개인정보 다 털린다…"이런 문자 클릭하지 마세요" 경고
입력
수정
“고객님 택배 배송주소 불일치로 물품이 취소되었습니다. 배송주소 확인 xxxx.xxx”
추석 연휴를 앞두고 흔하게 받을 수 있는 문자 메시지다. 하지만 이런 메시지의 링크를 잘못 클릭했다가는 휴대폰의 금융정보, 개인정보 등을 탈취당할 수 있다.정부는 추석 연휴를 맞아 보이스피싱을 비롯, 교통법규 위반 범칙금, 쓰레기 무단투기 과태료 조회 등 공공기관 사칭, 명절선물을 위한 쇼핑몰을 사칭해 대금을 갈취하는 문자사기(스미싱) 등 다양한 사이버사기에 대한 주의를 당부했다.
스마트폰 사용이 일반화되면서 금전적 이익이나 개인정보 등의 탈취를 목적으로 하는 문자 발송이 많이 증가하고 있다. 특히 국민들이 속기 쉽도록 공공기관, 지인 등을 사칭하는 문자 발송의 비중이 높다. 관계 당국이 2022년부터 올해 상반기까지 문자사기 현황을 조사한 결과 공공기관을 사칭하는 유형이 116만여건으로 71%를 차지했다. 청첩장, 부고장 등 지인 사칭형도 27만여건(16.8%)으로 꾸준히 증가했다. 올해는 주식·가상자산 투자 유도, 상품권 지급 등 투자·상품권 사칭형이 2만여건으로 전년 대비 크게 증가했다.
악성 앱 설치 등으로 금융정보 유출이 의심되는 경우, 본인이 거래하는 금융회사 영업점을 방문하거나 콜센터에 전화해 본인 계좌 일괄 지급정지를 요청해야 한다. 특히 보이스피싱 사기범에게 속아 피해금을 계좌로 송금한 경우에는 경찰청에 피해 사실을 신고하고 범인이 돈을 옮기지 못하도록 즉시 지급정지를 신청할 것을 당부했다.명절 연휴 중 스미싱 등 사이버범죄 피해를 본 경우 경찰청에 신고하거나 경찰청 사이버범죄 신고시스템을 통해 온라인으로 피해 신고를 접수할 수 있다. 문자사기 의심 문자를 수신했거나 악성 앱 감염 등이 의심된다면 ‘보이스피싱 지킴이’에 신고하거나, 국번 없이 118 상담센터(KISA 운영)에 연락하면 24시간 무료로 상담받을 수 있다.
안랩도 추석 연휴 동안 딥페이크, 몸캠피싱, 계정 탈취 등 미성년자를 노리는 각종 사이버 위협이 이어질 것으로 보고 ‘어린이와 청소년이 알아야 할 보안 수칙’을 소개했다.
우선 송신자가 불분명한 문자·메일·모바일 메신저 내 인터넷주소는 누르지 말라고 당부했다. 지난 설 연휴에는 유명 인터넷 전문 은행을 사칭해 세뱃돈 이벤트를 진행한다는 내용의 피싱 문자가 확산하기도 했다. 이번 추석에도 추석 선물, 용돈, 현금, 문상(문화상품권) 등의 키워드를 미끼로 미성년자를 유인하는 공격이 발생할 수 있다.
온라인상에 개인정보를 공개하거나 공유하는 것도 주의해야 한다. 휴가지를 방문하는 경우 신체나 개인정보가 과도하게 노출되는 사진을 올리는 것도 자제할 필요가 있다.
아울러 온라인에서 낯선 사람이 접근한다면 반드시 차단해야 한다. 최근 소셜미디어 플랫폼상에서 청소년에게 접근해 온라인 그루밍(길들이기), 로맨스 스캠(연애를 미끼로 금전을 갈취하는 행위), 몸캠피싱 등의 악성 행위를 시도하는 사례가 지속 발견되고 있다.박태환 안랩 사이버시큐리티센터(ACSC) 본부장은 “청소년들은 상대적으로 금전적 보상이나 만남 등을 내세운 유혹에 흔들리기 쉬워 보안 수칙을 준수해야 한다”고 강조했다.
이승우 기자 leeswoo@hankyung.com