추석 명절 '사이버 위협' 고조...'긴급재난지원금' 스미싱 주의

민족 대명절인 추석 연휴가 시작된 가운데, 사이버 범죄에 대한 우려도 높아지고 있다. 추석택배 배송 확인, 코로나19 긴급재난지원 등을 사칭한 '스미싱(smishing)', '보이스피싱'이 기승을 부릴 전망이다.

30일 보안 업계에 따르면 9월 30일부터 10월 4일까지 이어지는 추석 연휴를 틈탄 다양한 형태의 스미싱 공격이 전개될 것으로 보인다. 

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도한다. 이를 통해 금융정보·개인정보 등을 탈취하는 등 보이스피싱, 전자상거래 사기, 기타 다양한 사기에 광범위하게 이용된다.

방송통신위원회에 따르면 올해 8월까지 스미싱 탐지 건수는 지난해 18만 5369건 대비 378% 증가한 70만 783건으로 집계됐다. 특히 코로나19 긴급재난지원금을 사칭한 스미싱이 1만 753건으로 파악됐다.

자녀를 사칭한 보이스피싱 범죄도 우려된다. 자녀를 사칭해 부모 등 피해자에게 접근한 뒤 급한 온라인 결제나 회원 인증 등을 이유로 주민등록증 사본이나 신용카드 번호와 같은 개인정보를 요구하는 수법이다. 

이에 정부는 관계부처 간 협업을 통해 스미싱, 보이스피싱 등 전기통신금융사기 피해 방지를 위해 예방 활동을 추진한다.

방송통신위원회는 한국정보통신진흥협회(KAIT), 이통 3사(SK텔레콤, KT, LG유플러스)와 협력해 '스미싱 피해예방 문자'를 발송해 주의 당부에 나섰다. 과학기술정보통신부와 한국인터넷진흥원(KISA)는 추석 연휴기간동안 스미싱 유포 등에 신속하게 대응할 수 있도록 24시간 모니터링을 실시하고, 유관기관과 정보공유를 통해 이용자 피해를 최소화할 계획이다. 

금융위원회와 금융감독원은 추석명절 보이스피싱 피해예방 안내장을 행정안전부 및 금감원 지원 등을 통해 대국민 홍보 자료로 배포할 예정이다. 경찰청은 스미싱 피해 예방을 위해 경찰청 홈페이지와 사이버범죄 예방 앱인 '사이버캅'을 통해 피해 예방 수칙과 피해 경보 등을 제공한다. 주요 포털사와 중고물품거래기업 등과 협업, 스미싱 등 사이버범죄 예방 홍보 활동을 전개할 계획이다.

전문가들은 이용자들이 택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정 등 문자 속 출처가 불분명한 인터넷주소(URL)는 클릭하지 말아야 한다고 당부한다. 또한 알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화하고, 앱 다운로드 시 공인된 앱마켓을 통해 설치해야 한다고 조언한다.

이통사 등에서 제공하는 백신프로그램도 설치, 업데이트 및 실시간 감시상태를 유지해야 한다. 보안강화 및 업데이트 명목으로 개인정보·금융정보를 요구하는 경우 절대 입력하거나 알려주지 말아야 한다고 설명한다. 긴급재난지원금 안내 문자에는 인터넷주소(URL) 링크가 포함되지 않으므로 문자내용에 인터넷주소를 클릭하지 않고 즉시 삭제할 것을 주문한다.

KISA 관계자는 "정부와 협력을 통해 사이버 범죄 피해를 줄여나갈 것"이라며 "스미싱 의심 문자를 수신했거나 악성앱 감염 등이 의심 되는 경우 국번없이 118상담센터로 문의하면 24시간 무료로 상담 받을 수 있다"고 말했다.