추석을 앞두고 '택배 확인', '설 연휴 문자' 등으로 위장한 문자 피싱 '스미싱' 공격이 급격히 증가하고 있어 각별한 주의가 요구된다. 보안 전문기업 누리랩은 최근 명절 연휴 특성을 악용한 피싱 및 스미싱 공격이 크게 늘어났다고 밝혔다.
누리랩의 인공지능(AI) 기반 안티 피싱·스미싱 서비스 분석 결과, '우체국 택배 조회', '추석 상품 이벤트', '모바일 상품권 도착', '명절 안부 인사' 등과 관련된 피싱·스미싱 신고가 급증한 것으로 나타났다. 이러한 공격은 주로 악성코드를 다운로드하거나 악성 앱 설치를 유도하며, 특히 정상 사이트와 유사한 인터넷 주소(URL)를 사용해 더욱 위험하다.
스미싱 공격의 특징과 위험성
스미싱 공격은 주로 휴대폰 단문 메시지 서비스(SMS)를 통해 이루어진다. 문자에 포함된 악성 링크(URL)를 클릭하면 특정 사이트로 연결되어 전화번호 입력을 요구하거나 악성 앱 설치를 유도한다. 이로 인해 소액결제가 진행되거나 개인정보가 유출될 수 있으며, 심각한 경우 휴대전화 작동에 문제가 발생할 수 있다.
추석 연휴 기간에는 가족이나 지인 간 선물과 안부 메시지가 많아지는 만큼 경각심이 낮아져 이러한 공격에 쉽게 노출될 수 있다. 이 시기를 노려 가짜 웹사이트에 로그인을 유도해 개인 정보를 탈취하거나, 악성코드가 포함된 링크를 통해 금전적 피해를 입히는 사례가 늘어나고 있다.
스미싱 피해 예방 및 대응 방법
보안 전문가들은 피싱 문자에 포함된 출처가 불분명한 인터넷 주소나 전화번호를 절대 클릭하지 말 것을 강조한다. 만약 실수로 악성 링크를 클릭해 앱을 설치했다면, 즉시 해당 앱을 삭제하고 인터넷 연결을 차단해야 한다. 또한 모바일 전용 백신을 설치해 추가 피해를 방지하는 것이 중요하다.
스미싱 피해를 당한 경우 최소화하기 위해서는 다음과 같은 조치를 취해야 한다.
- 피해 신고
- 계좌 출금·지급 정지
- 명의 도용 차단
- 금융거래 정보(공인인증서, 보안카드 등) 폐기 및 재발급
- 모바일 결제 내역 확인
누리랩의 김지훈 엑스엔진센터장은 "피싱과 스미싱 공격이 매년 증가하고 있으며, 글로벌 보안 위협 요소 중 상위를 차지하고 있다"며 "피해를 예방하려면 출처 확인과 계정 보안 강화 등의 기본적인 보안 수칙을 준수해야 한다"고 강조했다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
