설 연휴 기간을 맞아 명절 선물을 위장해 금전 탈취를 시도하는 문자사기(스미싱)와 배송 지연, 물량 부족으로 가장한 비대면 직거래 사기·허위 쇼핑몰 등 각종 사이버 사기 피해가 늘 것으로 예상된다. 이동통신사 등이 대책 마련에 들어갔다.
라온시큐어는 '스마트안티피싱'을 통해 올해 1월 1일부터 15일까지의 예방 건수 데이터를 분석한 결과 악성앱을 활용한 피싱 시도가 지난해 2월 일평균 대비 2.5배 이상 대폭 증가한 것으로 나타나 이번 설 연휴 기간 동안 악성앱 설치 유도가 기승을 부릴 것으로 전망했다.
악성앱을 통한 피싱 공격은 지인, 택배, 청첩장, 카드 발급, 모바일 청구서 등을 사칭한 문자·모바일 메신저 등을 통해 인터넷주소(URL)를 클릭하도록 유도해 개인 스마트폰에 악성앱이 설치되는 방식으로 주로 이뤄진다.
특히 최근 사회적 문제로 떠오르고 있는 큐싱으로 인한 악성앱 설치 피해가 빈번하게 발생하고 있어 각별한 주의를 요한다. 큐싱은 QR코드와 피싱(Phishing)의 합성어로 해커가 만든 악성 QR코드를 스캔해 악성앱을 내려 받아 설치하도록 유도하며 이를 통해 개인·금융정보 탈취, 모바일기기 원격 통제, 소액 결제 유도 등의 피해가 발생하고 있다.
이에 SK텔레콤(SKT), KT, LG유플러스는 한국정보통신진흥협회(KAIT)·방송통신위원회 등과 협력해 1월 15일부터 각 통신사 명의로 가입자에게 '설 연휴 스미싱 문자 등 주의 안내' 문자 메시지를 순차 발송했다.
SK텔레콤은 디도스 공격이나 해킹 시도 등을 실시간 감시하는 한편 상황 발생 시 즉각 대응할 수 있도록 네트워크를 24시간 집중 분석할 예정이며 연휴 기간 정부 기관 등을 사칭한 스미싱 차단 모니터링에도 만전을 기할 예정이다.
KT는 명절 기간 중 ‘안부 인사’, ‘주문/결제’ 등을 사칭한 스미싱 문자나 스팸메시지 증가할 것에 대비해 인공지능(AI) 기반 스미싱 대응, 스팸 수신차단 서비스 등을 통해 고객 피해가 최소화될 수 있도록 만전을 기할 예정이다.
LG유플러스는 이번 설연휴 기간 ‘당신의 U+’ 앱과 공식 홈페이지, 소셜네트워크서비스(SNS) 채널 등에 온 가족이 쉽게 따라 할 수 있는 ‘스미싱 예방 가이드라인’을 게시할 예정이다. 또 ‘U+스팸차단’ 앱 내의 스마트 스팸 차단 기능으로 스팸 우려가 있는 문자를 자동으로 차단하고 고객에게 차단 내역을 알릴 방침이다.
김광연 기자
fun3503@chosunbiz.com