소치 화제의 영상·한국 응원 등 유도
문자 메시지 클릭하면 돈·정보 빼가
소치올림픽 개막 이후 휴대전화 문자메시지를 이용한 신종 ‘스미싱(smishing)’ 사기가 기승을 부리고 있다.
11일 경찰청 사이버테러대응센터는 소치 동계올림픽을 미끼로 한 스미싱 공격이 급증하고 있다며 주의를 당부했다.
스미싱은 문자 메시지(SMS)와 피싱(Phishing)의 합성어로 휴대전화 문자 메시지로 소액 결제를 유도하거나 금융사기를 저지르는 사기수법이다. 휴대전화를 통해 전달된 문자 메시지에 링크된 웹사이트 주소를 클릭하면, 악성코드가 특정 앱을 설치하고 이를 통해 자동으로 소액결제로 연결된다.
소치올림픽 개막 이후부터는 응원을 가장한 스미싱 문자가 꾸준하게 번지고 있다.
최근 유행하고 있는 스미싱 문자 메시지는 ‘소치 화제의 영상 재미있네요’ ‘한국을 응원해 주세요’ ‘소치올림픽 특별 이벤트 참여’ 등 주로 응원을 유도하고 있다. 또 앱 다운 후 응원 시 100만원 100%지급 등의 호기심을 자극하는 문구와 함께 인터넷 주소가 포함돼 있다.
그러나 문자에 표시된 사이트 주소를 클릭하면 곧바로 소액결제가 되거나 악성코드가 번져 스마트폰에 저장된 정보를 빼가게 된다.
특히 스미싱으로 인출된 돈은 다른 사람 명의의 통장을 통해 외국으로 빠져나가는 경우가 대부분이라 추적이 쉽지 않다. 따라서 피해 금액을 보상받을 수 있는 방법이 없다.
보안업체 이스트소프트는 “소치올림픽 개막 이후 모바일 백신프로그램인 알약 안드로이드를 통해 스미싱 신고 건수가 70건 이상 접수됐고 이는 계속 늘어나는 추세다”라고 밝혔다.
경찰 관계자는 “스미싱 피해를 차단하기 위해서는 확인되지 않는 문자 메시지의 링크주소를 클릭하지 않아야 된다. 출처를 알 수 없는 앱이 설치되지 않도록 스마트폰을 설정하는 것도 도움이 된다”고 당부했다.
주영로 기자
