살을 에는 칼바람과 함께 민족의 대명절 설날이 코앞으로 다가왔다. 추위 속에 몸을 움츠리고 있지만 마음만은 따뜻하다. 간만에 목소리를 듣는 가족과 지인, 마음을 표현하는 선물들이 반갑기 그지없기 때문이다.

그러나 올해도 해커들은 마음이 풀어진 틈을 호시탐탐 노리고 있다. 특히 위장 문자, 메신저, 고지서 등을 활용해 사용자들을 현혹하는 스미싱, 피싱 등에 주의해야 한다는 경고가 쏟아지고 있다.

배송 문자는 물론, 공공기관 사칭 고지서도 의심부터

'[Web발신][교통민원24] 교통범칙금 벌점 미처리) 과태료 조회'

교통량이 늘어나는 명절, 만약 이같은 문자를 받았다면 불안함은 미뤄두고 의심부터해야 한다. 과학기술정보통신부, 금융위원회, 방송통신위원회, 경찰청, 한국인터넷진흥원(KISA), 금융감독원 등 정부는 설 연휴 기간 동안 과태료 고지서, 택배 배송 문자 등을 사칭한 스미싱 공격이 기승을 부릴 수 있다고 경고했다.

스미싱은 문자메시지(SMS)와 '피싱(Phinsing)'의 합성어로, 악성 애플리케이션(앱) 주소가 포함된 문자 메시지를 불특정다수에게 대량으로 전송한다. 이후 사용자가 악성 앱 설치 또는 전화를 하도록 유도해 금융 및 개인정보를 탈취하는 수법이다.

과기정통부 조사에 따르면 지난해 공공기관을 사칭한 스미싱은 47.8%에 달한다. 교통법규위반 과태료 고지 등으로 사용자의 불안감을 자극하는 공격 기법이 늘어나고 있는 것이다. 이는 택배 사칭이 대부분이었던 지난 2021년과는 달리 장거리 이동이 많은 설 명절을 노린 공격이다.

택배 배송을 사칭한 스미싱도 진화하고 있다. 택배 배송 관련 문자 발송 이후 택배기사를 사칭해 카카오톡 등 메신저 대화를 유도하는 방식이 발견되고 있는 상황이다. 뿐만 아니라 가족이나 지인으로 위장해 긴급한 상황이라며 금전 및 금융거래정보 등을 요구하는 사기 피해도 증가하는 추세로 사용자 주의가 당부된다.

휴게소 개방형 와이파이에 숨은 해커

차로 가득한 고속도로 위에서 휴게소는 잠시 허리를 펴고, 주린 배를 달랠 수 있는 오아시스 같은 존재다. 그러나 데이터를 아껴보겠다고 개방형 와이파이에 접속했다가는 낭패를 볼 수 있다.

개방형 와이파이로 데이터 부담을 줄일 수 있다는 점은 자명한 사실이다. 그러나 악의적 사용자가 정상 서비스세트(SSID)를 위장해 사용자 접근을 유도하거나, 도메인 이름 시스템(DNS) 조작을 통해 피싱 페이지로 이동시키는 등 다양한 위험성이 존재한다.

피해를 방지하기 위해서는 개방형 와이파이 사용을 최소화하는 것이 좋다. 그러나 부득이하게 사용해야 한다면 금융 거래나 로그인이 필요한 서비스 이용을 피해야 한다. 또 민감한 자료 또한 확인하지 않아야 한다.

이메일을 통한 피싱공격도 주요 위험 요소다. 연휴기간, 인터넷 사용시간이 늘어나는 만큼 계정 정보 탈취를 시도하는 해커가 많아질 전망이기 때문이다. 계정 정보 탈취 공격은 주로 링크가 포함된 피싱 메일을 통해 시도된다. 최근에는 정상 페이지에 접속 시 포털 로그인 팝업을 띄워 계정정보 탈취를 시도하는 공격도 포착되고 있다.

이스트시큐리티 관계자는 "이메일 수신 시 발신자 주소를 확인하고, 방문한 페이지의 인터넷주소(URL)을 반드시 확인해야 한다"며 "또한 2단계 인증을 설정해 개인별 계정 보안을 강화, 만일의 사태에 대비해야 한다"고 강조했다.

과기정통부 관계자는 "사기 피해를 사전 예방하기 위해서는 출처가 불명확한 URL 또는 전화번호를 클릭하지 않아야 하고, 출처를 알 수 없는 애플리케이션(앱)을 함부로 설치하지 않아야 한다"며 "또한 백신 프로그램을 설치해 실시간 감시 상태를 유지하고, 본인인증 및 재난지원금, 백신예약 조회 등 명목으로 신분증이나 개인정보 등을 요구하는 경우 응하지 않아야 한다"고 말했다.

김가은 기자 7rsilver@techm.kr