코로나19 긴급재난지원금, 택배 배송 확인 등 사칭한 사이버 공격 활개불법 스미싱 문자메시지, 해킹 이메일... 개인정보 유출, 금전적 피해 이어져방통위, 경찰청·식약처 등 관계기관 협업 대응
  • ▲ 긴급재난지원금 사칭 스미싱 사례 ⓒ방통위
    ▲ 긴급재난지원금 사칭 스미싱 사례 ⓒ방통위
    민족 대명절인 설 연휴가 시작된 가운데, 코로나19 긴급재난지원금, 택배 배송 확인 등을 사칭한 사이버 공격이 활발히 전개되고 있다. 문자 속 출처가 불분명한 인터넷주소(URL)는 물론, 스마트폰의 보안설정을 강화해야 한다는 목소리가 높다.

    11일 보안 업계에 따르면 2월 11일부터 14일까지 이어지는 설 연휴를 틈탄 다양한 형태의 스미싱 문자메시지, 해킹 이메일 등의 사이버 범죄가 기승을 부릴 전망이다.

    스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도한다. 이를 통해 금융정보·개인정보 등을 탈취하는 등 보이스피싱, 전자상거래 사기, 기타 다양한 사기에 광범위하게 이용된다.

    코로나19 사회적 거리두기 연장으로 해당 주식·대출·건강식품·의약품 등 국민 생활·안전 관련 불법 스미싱 공격이 활개를 칠 것이라는 분석이 높다. 또한 택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정 등을 사칭한 공격도 주의가 요구된다.

    가령 비대면 상황을 악용해 가족 구성원을 사칭, 현금 송금이나 상품권 구매, 신분증 촬영 등을 요구하거나 스마트폰 원격조종 앱 설치를 유도하는 방식이다. 공격자는 설 명절 자녀의 연락을 기다리는 중장년층을 노려 자녀의 다급한 요청으로 위장한 메시지를 보내 악성 행위를 시도할 수 있다.

    방송통신위원회는 한국인터넷진흥원(KISA)과 협력해 스팸 신고상황을 상시 모니터링할 방침이다. 필요시 집중 점검 및 조사·단속을 우선 실시하며 불법 스팸 확산을 조기 차단하기 위해 수사 또는 행정처분을 신속히 추진할 예정이다. 이와 함께 경찰청, 식품의약품안전처, 지방자치단체 등과 그간 추진해온 관계기관과 수사 정보공유 등 협업을 이어나갈 계획이다.

    보안 업계 관계자는 "문자 메시지의 출처를 반드시 확인하고 메시지 내 URL과 첨부파일을 꼼꼼히 확인해 봐야할 것"이라며 "스마트폰과 PC 등 기기에서도 주기적인 업데이트를 통해 피해를 예방해 나가야 하다"고 당부했다.