“마스크 무료로 가져가세요”…‘스미싱’에 안 낚이려면?

신종 코로나바이러스 감염증(신종 코로나)에 대한 불안감을 파고들어 악성 코드를 퍼뜨리는 문자메시지, '스미싱' 범죄가 활개 치고 있습니다.

신종 코로나 관련 정보를 담은 것처럼 위장해 인터넷 주소(URL)를 누르도록 유도하고, 중요한 개인정보를 빼가는 겁니다. 어제(10일)까지 정부에는 9천482여 건의 신고가 접수됐습니다.

■"마스크 무료로 받아가라" "바이러스로 배송지연"…모두 스미싱 문자

현재까지 확인된 최다 스미싱 문자는 '마스크 낚시'였습니다. '전염병 발생 마스크 무료로 받아가세요'라는 문자가 전체의 99%(9천438건)를 차지했습니다.

이밖에 실제 택배회사 상호를 달고 '바이러스로 배송이 지연됐다'며 관심 끄는 내용(1건), '자기 방호 관련 지도조례를 살펴보라'며 공공기관에서 예방 수칙을 안내하는 것처럼 위장한 내용(10건) 등이 확인됐습니다.

맞춤법이 틀리거나 허술한 부분이 눈에 띄는 문자도 있지만, 얼핏 보면 그럴듯한 정보를 담은 정상적인 문자로 비칠 수 있어 주의가 필요합니다.

■문자메시지에 '인터넷 주소' 있다면…"클릭 마세요!"

이런 스미싱 문자의 공통점은 모두 '인터넷 주소'가 포함돼 있다는 점입니다. 정보를 확인하려면 해당 인터넷 주소를 클릭하도록 하는 건데, 주소를 클릭하면 광고 채널로 연결돼 상품 구매나 가입을 유도하기도 합니다.

더 심각한 경우는 주소가 범행을 위해 만들어진 '가짜 사이트'로 연결된 경웁니다. 자칫하면 스마트폰에 악성 코드를 심는 애플리케이션을 깔게 하거나 중요한 금융·개인정보를 빼갈 수 있어 더 큰 피해로 이어질 수 있습니다.

그래서 문자메시지에 클릭을 유도하는 인터넷 주소가 포함돼 있으면 우선 의심해야 합니다. 스미싱 문자일 가능성이 매우 크기 때문입니다.

정부 부처나 지자체가 보내는 정상적인 안내 메시지엔 인터넷 주소가 포함되지 않습니다. 안전수칙, 증상발현 시 상담·문의 방법 등을 안내한다면서 인터넷 주소 클릭을 유도하면 스미싱 문자입니다.

■알 수 없는 출처' 앱 설치는 애초에 차단하세요

평상시 스마트폰을 안전하게 관리하는 것도 중요합니다. 특히 인터넷 주소를 통해 '알 수 없는 출처'의 애플리케이션(앱)을 설치했다면 악성 코드 감염을 의심해야 합니다.

애초에 '알 수 없는 출처'의 앱 설치는 피하는 게 좋습니다.

안로로이드 스마트폰의 경우, 공식 앱 마켓 외에도 인터넷 다운로드, APK 파일 전송 등 다양한 방법으로 앱을 자유롭게 설치할 수 있어 특히 주의가 필요합니다.

위험한 앱 설치를 방지하기 위해 애초에 '출처를 알 수 없는 앱'의 설치를 차단할 수 있습니다. [설정] - [생체인식 및 보안]- [출처를 알 수 없는 앱 설치] 항목에서 들어가면, 앱별로 출처를 알 수 없는 앱 설치 허용 여부를 설정할 수 있습니다.

이 밖에도 모바일 백신을 설치하고 꾸준히 업데이트하는 등 평소에 스마트폰 보안을 철저히 관리하는 습관이 중요합니다.

※스미싱 예방법 안내 : KISA 보호나라 (https://www.boho.or.kr/cyber/smishing.do)

■정부도 칼 뽑았지만 '개인 예방'이 제일중요

과학기술정보통신부는 관련 피해 방지를 위해 '신종 코로나바이러스 스미싱 대응 상황반'을 설치해 24시간 대응에 나섰습니다. 악성 앱을 유포하거나 개인정보를 빼가 유출하는 인터넷 주소를 확인하고 접촉을 차단한다는 겁니다. KT 등 이통사도 자체적으로 신종 코로나 스미싱 관련 악성 인터넷 주소 접속 차단에 나섰습니다.

그러나 가장 중요한 예방법은 개개인이 의심이 가는 문자를 주의하는 겁니다.

혹시 스미싱 의심 문자를 받았다면 인터넷 주소를 클릭하지 말고 한국인터넷진흥원(118번)으로 즉시 신고해 추가 피해가 퍼지지 않도록 하는 등 모두의 주의가 필요한 때입니다.