“어머니 아버지, 택배 문자 조심하세요”… 추석 ‘대목’ 노린 해커 기승

추석, 노년층 보안 사각지대
문자 활용한 해킹 공격, 절반은 명절에 발생
URL 클릭 주의 등 보안 수칙 준수해야

 

스마트폰 사용에 익숙하지 않은 80대 A씨는 최근 택배 업체로부터 문자메시지를 받았다. ‘ㅇㅇ택배 택배 배송 불가. 주소가 틀려서 보낼 수 없습니다. 애플리케이션(앱) 다운로드 다시 확인해주세요’라는 글자 아래 적힌 인터넷주소(URL)를 클릭하니 택배 업체 앱을 다운로드 받으라는 화면이 떴다. 멀리 떨어져 사는 자녀가 또 추석 선물을 보냈을 것으로 생각한 A씨는 아무런 의심없이 앱을 다운로드 받았다. 그러나 이 메시지는 택배 업체를 사칭한 해커가 보낸 메시지였고 가짜 앱을 다운로드받자마자 A씨의 스마트폰엔 악성코드가 침투했다.

추석 연휴 기간 택배 배송 등으로 위장한 문자사기 등 해킹 공격이 증가할 것으로 예상되는 가운데 보안업계 비상등이 켜졌다. 특히 스마트폰 사용에 익숙하지 않은 노년층을 노린 해커가 가족 간 교류가 활발해지는 연휴를 틈타 공격을 이어갈 것으로 보인다. 보안 업계는 문자메시지 속 URL 클릭에 유의하는 등 기본적인 보안 수칙을 준수할 것을 강조했다.

 

9일 보안 업계와 주요 국가 기관 등에 따르면 연휴 동안 노년층을 겨냥한 사이버 공격이 증가할 것으로 보인다. 경찰 등에 따르면 최근 3년간 스미싱 신고 및 차단 건수는 총 151만7705건으로 이 중 42.2%가 명절 기간인 1, 2, 9월에 발생했다. 특히 지난해에는 50.4%로 절반 이상을 차지했다.

스미싱이란 문자메시지(SMS)와 피싱(Phising)의 합성어다. 믿을 만한 사람이나 기업 등으로 위장한 앱 설치파일이 포함된 문자메시지를 전송해 이용자가 악성 앱을 설치하거나 전화하도록 유도해 이용자의 개인정보 등을 탈취하는 해킹 수법을 뜻한다.

스미싱 공격의 94.7%를 차지하는 것은 택배 사칭 유형이다. 그 뒤로 공공기관 사칭(4.3%)이나 코로나19 백신접종 예약, 정기건강검진 예약, 교통범규위반 범칙금 조회 등 공공서비스로 위장한 경우도 있다. 최근에는 재난지원금 신청을 명목으로 정부기관을 사칭하는 해킹 공격도 늘고 있으며 개인 금융정보 탈취를 위한 악성 앱 설치를 유도하는 스미싱 유형도 나타나고 있다.

 

가족과 교류가 많아지는 연휴에는 특히 가족이나 지인을 사칭하는 스미싱 공격에 유의해야 한다. 휴대전화 고장·신용카드 분실·귀경길 사고 합의금 등 피해자에게 긴급한 상황이라며 금전이나 개인정보·금융거래정보를 요구하는 공격 사례가 증가하는 추세이기 때문이다.

보안 업계에 따르면 이외에도 노년층이 즐겨듣는 유명 트로트 가수, 노래 이름 등을 이용해 가짜 사이트를 만들어 랜섬웨어를 유포하는 사례와 유튜브 설명란의 악성 URL을 통한 공격도 발견됐다.

 

보안 업계는 명절에 급증하는 사이버 공격을 막기 위해 보안 수칙을 발표하며 경고에 나섰다. 안랩과 이글루코퍼레이션 등 보안 기업은 최근 추석 연휴를 대비한 보안 수칙을 발표했다. 문자메시지·메신저로 전달받은 앱 설치파일(.apk)을 통한 설치 금지, 메시지로 자녀 등 가족 긴급 요청을 받아도 꼭 전화로 직접 확인하기, 인터넷 콘텐츠는 정식경로로 다운로드 등이다.

안랩은 정상 금융 서비스에서는 절대 문자나 전화로 앱 설치를 요구하지 않는다는 점을 강조하며 금융 앱 설치 등에 유의해야 한다고 했다. 이어 최근 자녀를 사칭하며 문화상품권을 구매해 일련번호를 보내달라거나 신분증 사진을 보여 달라는 요구가 늘고 있어 반드시 자녀 본인과 전화해 사실관계를 확인할 것을 권고했다.

 

이글루코퍼레이션은 불분명한 문자 속 링크를 클릭해 설치된 앱은 악성 앱일 가능성이 높으므로 수동으로 앱을 삭제하고 모바일 전용 백신을 설치하기를 권고했다. 또 모바일 금융서비스에 사용된 개인정보를 악용한 2차 금융 피해가 발생할 가능성이 있으므로 기존 공인인증서 및 보안카드를 폐기하고 재발급받기를 권장했다.

이글루코퍼레이션은 이외에도 더불어 코로나19 확산에 따라 연휴 기간에 자택에 머무르는 사람이 늘면서 인기 영화나 게임 등으로 위장한 악성 콘텐츠를 활용한 공격이 늘고 있어 콘텐츠 사용 시 유의해야 한다고 밝혔다. 회사는 콘텐츠를 제공하는 공식 채널이 아닌 파일 공유 프로그램, 웹하드 등을 통해 콘텐츠를 다운로드 받을 때 보안에 유의할 것을 권고했다.

김미희 이글루코퍼레이션 보안분석팀장은 “사이버 공격자들은 보안 공백이 발생할 수 있는 명절을 틈타 개인과 기업을 겨냥한 공격을 감행하고 있다”라고 했다. 박태환 안랩 사이버시큐리티센터(ACSC) 대응팀장은 “명절에는 가족의 연락을 기다리는 부모의 마음을 이용하거나 인터넷 콘텐츠를 내려받으려는 경우를 노린 사이버 공격이 성행할 수 있어 자녀들의 각별한 관심이 필수다”라고 했다.