올 추석은 코로나19 확산으로 가족과 지인 간 문자메시지나 메신저 등으로 안부 인사를 전하는 이들이 늘어나면서 추석발 스미싱 주의보가 내렸다.

안랩에 따르면 최근 아들·딸 등 가족 구성원을 사칭하거나 안부 인사로 위장한 메시지로 악성 앱 설치나 금융정보 탈취를 시도하는 사례가 늘고 있다. 자녀를 사칭한 문자 메시지로 개인정보와 금융정보, 문화상품권 구매 후 핀번호 등을 요구하거나 스마트폰 원격 조종 등 악성 앱 설치까지 유도하는 것. 가족이나 친지의 문자라도 문자메시지로 앱 설치를 유도하거나 금전거래를 요구할 경우, 직접 전화를 걸어 사실 여부를 확인하고 스마트폰 전용 백신을 사용하는 게 좋다.

고향 방문 대신 선물을 보내는 상황을 노리거나 사회적 이슈를 악용한 보안위협도 이어지고 있다. 해커가 택배 알림으로 위장한 스미싱 문자나 메일로 악성코드를 유포하거나 유명 국제 배송업체의 송장 확인 메일을 위장해 악성코드를 유포하는 사례다. 심지어 정부가 소상공인 등 코로나 2차 재난지원금 대상자에게 문자메시지 안내를 보낸다고 예고하자‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지도 발견된다. 피해 예방을 위해선 출처가 불분명한 문자메시지 및 메일의 URL, 첨부파일은 실행을 하지 않는게 중요하다. 사용하고 있는 프로그램과 앱을 항상 최신으로 유지하고, PC와 스마트폰에 백신을 설치하는 등 보안 수칙을 실천해야 한다. 추석 연휴에는 PC나 스마트 기기로 영화, 게임, 인기 동영상 등의 콘텐츠를 즐기는 사용자가 많아 이를 노린 해커들의 공격이 이어질 수 있기 때문이다. 이번 추석은 코로나와 스미싱 위험을 피해 조용히 지내는게 좋겠다.

/김진호(서울취재본부장)