임영웅 mp3 파일·택배 문자도 조심…"부모님 폰 지켜주세요"
추석 연휴 키워드 활용한 사이버 공격 급증 예상
택배·지원금 사칭 문자 주의…공식 앱마켓 이용 권고
#1. 70대 할머니 이말순씨(가명)에게 트로트 가수 임영웅은 가슴으로 낳은 아들이다. 스마트폰에 노래를 넣고 싶었던 이 씨는 정체 불분명의 웹사이트에서 임영웅 mp3 음원 파일을 내려받았다. 또 추석을 앞두고 '[Web 발신] 배송 불가 도로명 불일치 앱 다운로드 주소지 확인 부탁드립니다'라는 문자 메시지를 받고 문자 속 인터넷 주소(URL)를 클릭했다. 결국 이 씨는 스마트폰이 악성코드에 감염돼 발을 동동 굴렀다.
올해도 추석 연휴를 겨냥한 공격이 잇따를 것으로 보여 각별한 주의가 요구된다. 택배와 노래 콘텐츠 같은 생활밀착형 주제를 활용한 공격이 예상된다.
29일 보안업계에 따르면 연휴 동안 조심해야 하는 대표적인 공격은 추석 키워드를 담은 스미싱 문자다.
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 악성 애플리케이션(앱) 주소가 들어간 문자를 보내 수신자가 '악성 앱'(.apk)을 다운받고 전화(콜백)를 하도록 유도한다.
◇추석 키워드 '택배·생계지원 자금' 활용한 스미싱 문자 주의…"URL 클릭 조심"
가장 유명한 스미싱 공격 유형은 명절 택배 사칭 문자다. 배송일정을 확인해 달라거나 주소가 일치하지 않는다는 내용이다.
주로 공격자는 문자에 피싱 사이트로 연결되는 URL을 넣는다. 이 URL을 그대로 누르면 △이름 △전화번호 △주소 같은 개인정보 입력을 유도하거나, 개인정보 탈취를 노린 악성파일이 설치된다.
추석 피싱 문자 예시 (안랩 제공)
'추석 생계지원 자금' 키워드를 담은 메시지도 주의할 필요가 있다. 보안기업 안랩은 최근 '추석 안정 대책 발표 생계지원 자금 접수 안내'라는 제목의 피싱 문자를 탐지했다.
공격자는 문자에 모집이 마감되기 전 지원금을 신청하라는 내용을 담았다. 또 1대1 채팅으로 문의하라며 카카오톡 아이디를 적었다. 수신자가 그대로 연락하면 공격자는 피싱 사이트 URL을 보내 악성 파일 설치를 유도할 가능성이 크다.
추석 이벤트 상품이 당첨됐다는 문자도 조심해야 한다. 발신자는 특정 유명 백화점 이름을 사칭해 당첨을 확인하고 상품을 교환하라는 내용과 악성 URL을 보낸다.
고령층의 경우 트로트 콘텐츠를 활용한 공격을 유의해야 한다. 최근 해커는 노년층이 즐겨듣는 '트로트 메들리.mp3'를 비롯해 유명 트로트 가수와 노래 이름을 이용한 가짜 사이트를 만든 뒤 랜섬웨어를 유포했다.
랜섬웨어는 기기 데이터에 암호를 걸어 사용 불능 상태로 만든 뒤 현금 또는 암호화폐를 뜯어내는 공격이다.
◇콘텐츠 다운로드 시 공식 앱 마켓 이용 권고…개방형 와이파이 사용도 주의
피해를 막기 위해 보안업계는 △출처가 불분명한 URL 접속 금지 △문자·메신저로 전달받은 앱(.apk) 설치 금지 △콘텐츠 다운로드 시 앱마켓(구글 플레이·애플 앱스토어·원스토어·갤럭시 스토어) 등 정식경로 이용을 권고한다.
고속도로 휴게소에 있는 개방형 와이파이(Wi-Fi) 사용도 주의해야 할 점이다. 개인 사용자의 데이터 부담을 줄여주지만, 악의적 사용자가 정상 서비스 센터(SSID)를 위장해 접근을 유도하기 때문이다.
삼성전자 갤럭시 스마트폰 내 보안 검사 기능.
삼성전자(005930) 갤럭시 스마트폰 사용자라면 기본 애플리케이션(앱)인 '설정'을 활용하는 것도 방법이다.
'설정' 앱에 들어가 '보안 및 개인정보보호' 메뉴를 누르면 스마트폰의 전반적인 보안 상태를 검사할 수 있다. 검사 후 필요한 보안 기능도 확인 가능하다.
삼성전자 갤럭시 스마트폰 내 보안 검사 기능.
또 '보안 및 개인정보보호' 메뉴 하단에 있는 '출처를 알 수 없는 앱 관리' 기능을 누르면 출처가 불분명한 앱이 설치됐는지 파악할 수 있다.
스미싱 문자와 악성 코드 감염이 의심된다면 국번 없이 118을 눌러 한국인터넷진흥원(KISA) 상담센터로 문의하는 것도 좋다.
스팸 문자를 간편히 신고하고 처리결과를 확인하고 싶다면 방송통신위원회가 만든 '불법 스팸 간편 신고' 앱을 활용하면 된다.
갤럭시 스마트폰 등 안드로이드 휴대전화의 경우 앱 내 이용자의 문자·통화 목록에서 신고 대상을 선택해 1회에 총 5건까지 한번에 신고할 수 있다. 아이폰 등 외산폰에서는 스팸 문자 화면을 캡처한 이미지를 제출하는 방식으로 신고가 가능하다.
'불법스팸 간편신고앱'을 활용하는 법(KISA '불법대응신고센터' 홈페이지 갈무리)