설명절 노린 스미싱·피싱, 왜 위험할까? "들뜬 순간 파고든다" 작성일 02-13 44 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QlFnuCNdSz"> <figure class="figure_frm origin_fig" contents-hash="f5f8f920a70066aab813a8af9601623d67682aae85923c5359e0c66372dc7c71" dmcf-pid="xDWPZke4C7" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/13/552796-pzfp7fF/20260213092659977gokb.jpg" data-org-width="640" dmcf-mid="8YQpmxqFCb" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/13/552796-pzfp7fF/20260213092659977gokb.jpg" width="658"></p> </figure> <p contents-hash="8a0a5120b66f811216c6eb27b0638b937537baae6b73b00000732c850e658583" dmcf-pid="yqMvi7GhCu" dmcf-ptype="general">[디지털데일리 김보민기자] <strong>"설 선물 받을 주소를 입력하세요."</strong></p> <p contents-hash="2af86023c952b589e87f4950a837012175cd40178bcb550a2ee803d46742ec5a" dmcf-pid="WBRTnzHlTU" dmcf-ptype="general">설 명절 연휴 기간을 틈탄 스미싱과 피싱 시도가 이어지고 있다. 문자, 이메일, 메신저, 가짜 홈페이지 등을 통해 개인정보와 금융 정보를 빼내는 사기 수법이 활개치고 있는 만큼 일상생활 속 보안 수칙을 지키는 것이 여느 때보다 중요해졌다.</p> <p contents-hash="77ee9526cc58af96cb04767847fcb7825a810755d21f0c2b02c5bca5d0818add" dmcf-pid="YbeyLqXSlp" dmcf-ptype="general">보안 전문가들은 특히 아이디, 비밀번호, 카드번호, 인증번호를 입력해야 하거나 앱 설치를 유도할 경우 이를 경계해야 한다고 이야기한다. 설 선물 배송뿐만 아니라 기프티콘 지급, 소득세 정기 환급 등 들뜬 마음을 파고드는 키워드를 악용할 가능성이 있다. 아울러 공공기관을 사칭해 교통법규 위반 등 '과태료'를 빌미로 접근하는 경우도 있다.</p> <div contents-hash="e01ddeb9d94f0456b4aed4d87a03d42009aff589f84d6cd3162341e01a073e53" dmcf-pid="GKdWoBZvT0" dmcf-ptype="general"> <strong>◆ 배송·과태료·환급 미끼…개인정보 훔쳐 금전 피해로</strong> </div> <figure class="figure_frm origin_fig" contents-hash="a0af3467ac32fcbb6be8b31ab9b07802788b9c0d3eab34e93dd20e1a24968ded" dmcf-pid="H9JYgb5TS3" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/13/552796-pzfp7fF/20260213092701301tmai.jpg" data-org-width="569" dmcf-mid="6SQldUWIlB" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/13/552796-pzfp7fF/20260213092701301tmai.jpg" width="658"></p> </figure> <p contents-hash="5e5ded3b6daa9bb33fc8e3a67f4c654c832c94c3989744a053a91129dd8e9f27" dmcf-pid="X2iGaK1yCF" dmcf-ptype="general">설명절 연휴를 노린 사이버 사기는 공공기관 사칭, 선물 위장, 쇼핑몰 사칭 등 3가지로 나뉜다. 세 방식 모두 금전 피해를 유발하기 위한 목적으로 추진되며, 피싱사이트와 악성앱 감염을 유도한다는 특징이 있다. 특히 사용자들이 명절연휴 동안 휴대전화를 자주 보고, 휴가를 앞두고 들뜬 감정을 갖고 있다는 점을 노리는 경우가 다수다.</p> <p contents-hash="caff199a5bb26a0296f4dc21ff2dae685276912735b92a07d09c6a296bd50442" dmcf-pid="ZXBkVGmjWt" dmcf-ptype="general">공격자는 설 연휴 기간 차량을 이용한 지역 간 이동이 많은 점을 악용해 교통법규 위반을 명목으로 접근해 정부 공공기관을 사칭한다. 그뿐만 아니라 쓰레기 분리수거 규칙을 위반했다는 이유로 '범칙금 조회' 등 키워드를 사용하는 경우도 있다. 연초가 연말정산을 진행하는 시기라는 점을 악용해 '정기 환급' 등 키워드를 사용하기도 한다.</p> <p contents-hash="b45f272cd408d4d8f2e537dfbe16c90c946c8d81a06dabf28835796e4fbbf66d" dmcf-pid="5ZbEfHsAy1" dmcf-ptype="general">지인과 친지 간 선물 배송이 많은 점을 악용해 '명절선물 수취 확인', '상품권·기프티콘 지급' 등으로 위장하기도 한다. 여기에 '배송 지연', '물량 부족' 등으로 가장한 비대면 직거래 사기와 허위 쇼핑몰 접속을 유도하는 경우도 있다. 특히 일상적으로 많이 사용하는 사회관계망서비스(SNS) 등 플랫폼 기업을 사칭해 계정 정보를 탈취하기도 한다.</p> <p contents-hash="391e56137760497ebb2cf3dedad8232884db1af3a1dc01728bac13b1f82648ca" dmcf-pid="15KD4XOcW5" dmcf-ptype="general">한국인터넷진흥원(KISA)이 발표한 2023년~2025년 스미싱 대응 현황에 따르면, 과태료·범칙금 등 정부와 공공기관을 사칭하는 유형은 총 214만여건 발생했다. 전체 스미싱 사례 중 53.4%를 차지하는 규모다. 이어 SNS 기업을 사칭한 계정탈취 유형이 117만여건(29.2%), 청첩장·부고장 등 지인 사칭형이 52만여건(13.1%)을 기록하며 증가세를 이어가고 있다.</p> <p contents-hash="ddfaf7b5b87934997a1dfc5bd4a3a2e23fa23dfee0bb9e73eae7a7e2bdfa6387" dmcf-pid="t19w8ZIkWZ" dmcf-ptype="general">악성앱 설치를 유도하는 사례도 포착되고 있다. 이러한 악성앱은 단순 개인정보 탈취를 넘어, 스마트폰 원격제어 기능을 가지고 있어 금전 결제 등 2차 피해로 확산될 수 있다. 유명 브랜드를 사칭해 유사한 로고와 도메인을 사용하는 경우도 있어 주의가 필요하다.</p> <div contents-hash="83a299c49af5fcc57ff0e8ff4313e1907781dcaa6b65b7b166babb31d549aa01" dmcf-pid="Ft2r65CEWX" dmcf-ptype="general"> <strong>◆ 알면서도 당하는 피싱…"출처 모를 링크 누르지 마세요"</strong> </div> <figure class="figure_frm origin_fig" contents-hash="282ae6c1b2b71c467b7c0996dbca14fccbaa1b3bde36553643c3406f329f229d" dmcf-pid="3FVmP1hDTH" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/13/552796-pzfp7fF/20260213092702632zgsf.jpg" data-org-width="640" dmcf-mid="P2iGaK1ySq" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/13/552796-pzfp7fF/20260213092702632zgsf.jpg" width="658"></p> </figure> <p contents-hash="9e7f1ec3d8c6fcc298b61ca32fdcb50149374fbb6123d13558ef1cb66f8414cb" dmcf-pid="03fsQtlwSG" dmcf-ptype="general">이러한 스미싱 및 피싱 사기를 예방하기 위해서는 신뢰할 수 없는 연락에 대응하지 않아야 한다.</p> <p contents-hash="fe48b9f45bfc1b66e20198177089849f760f17e8b482ddaeca01a9db358c5696" dmcf-pid="p04OxFSrTY" dmcf-ptype="general">KISA는 스미싱 피해를 예방하기 위해 출처가 불분명한 무자 속 인터넷주소(URL)를 누르지 말고 즉시 삭제해야 한다고 강조했다. 의심되는 주소는 정상 사이트와 일치하는지 도메인을 비교해 보고, 휴대전화 번호·아이디·비밀번호 등 개인정보는 신뢰 사이트에만 입력해야 한다고 설명했다. 특히 인증번호는 모바일 결제로 연계될 수 있어 주의가 필요하다고 강조했다.</p> <p contents-hash="0a824ab54e6e16993e1c7344a9518f2ab252644ca5203ebf1133deda6d05d031" dmcf-pid="Up8IM3vmyW" dmcf-ptype="general">정부기관이나 금융회사는 전화와 문자로 원격제어 앱 설치를 요구하지 않는다는 점도 유의해야 한다. 정상 앱 마켓에 등록된 애플리케이션이라 하더라도 안심할 수 없는 만큼 미끼성 앱 설치를 주의해야 한다. 번호를 도용하는 경우도 있다. 악성 앱 감염이나 피싱 사이트를 통한 정보 유출이 의심될 경우, 이동통신사가 부가 서비스로 제공하는 '번호도용 문자차단서비스'를 신청해 예방할 수 있다.</p> <p contents-hash="4c41e7847f5aa5fc81acf20541f1d8db0ce79422960c18bf0e6f20e8628530c1" dmcf-pid="uASfYNQ9Ty" dmcf-ptype="general">모바일 결제 피해가 우려될 경우 통신사 고객센터를 통해 결제 내역을 확인해야 한다. 피해가 확인되면 관련 스미싱 문자를 캡처(Capture)하고 통신사를통해 소액결제확인서를 발급받아 관할 경찰서 사이버수사대와 민원실에 신고해야 한다. 이후 통신사 또는 결제대행업체에 이를 제출해 피해 보상을 요구할 수 있다.</p> <p contents-hash="65966f74818dafbd03dd476d4b80a0c81697acd627577207062be57c5456c8ec" dmcf-pid="7cv4Gjx2vT" dmcf-ptype="general">악성 앱을 설치한 것 같다면 즉시 삭제해야 한다. 단순히 문자 속 URL을 누르는 것만으로는 감염되지 않지만 해당 주소를 통해 앱을 설치했다면 수동 및 모바일 백신을 이용해 삭제하거나 서비스센터 방문을 통해 감염 여부를 점검할 수 있다.</p> <p contents-hash="4cf8af93315429bf9c69b9c32d08fc6bea061387fc285e1c597cc1132db7ae5b" dmcf-pid="zkT8HAMVyv" dmcf-ptype="general">악성 앱에 감염된 스마트폰으로 금융서비스를 이용했다면 공동인증서와 보안카드 등 금융거래 정보를 폐기하고 재발급하는 것이 바람직하다. 스마트폰에 설치된 악성 앱이 주소록을 탈취해 지인에게 유사한 스미싱 문자를 발송하는 2차 피해로 이어질 수 있기 때문이다. 주변에 관련 피해 사실을 알리는 조치도 필요하다.</p> <p contents-hash="3fb8bd45fbc0eaa240d4e9a467664549e47f38a6e1fa4f6054d338aed1e79283" dmcf-pid="qEy6XcRfhS" dmcf-ptype="general">KISA는 카카오톡 채널에서 '스미싱·피싱·큐싱 확인 서비스'를 통해 일상 속 악성 여부를 판별할 수 있도록 지원하고 있다. 스마트폰 문자 수신 화면에서 '스팸으로 신고' 기능을 활용하거나, 보이스피싱통합신고대응센터 '스미싱 문자메시지 차단 신고하기' 메뉴를 이용하는 방법도 있다.</p> <p contents-hash="4850b2b57e2ef0c53fc9e4d79099547fb369fa8e14a537530192dadb2e336658" dmcf-pid="BDWPZke4Sl" dmcf-ptype="general">한편 금융권도 설 연휴 기간을 맞아 통합보안관제 비상대응을 강화하기로 했다. 금융보안원은 2월14일부터 18일까지 비상 상황과 사이버 위협에 대비하기 위해 비상대응을 가동한다고 밝혔다. 비상상황이 발생할 경우 현장 대응이 가능하도록 금융보안관제센터장 등 직책자를 비상근무에 투입할 예정이다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 엑셈, 트릴리온랩스와 손잡고 독자 파운데이션 모델 사업자 도전 02-13 다음 '2291m' 日아사히다케 스노보드 중 조난 韓 20대 남성 구조 02-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
