온·오프라인 피싱 기승…각별한 주의 필요
추석 명절을 앞두고 '우편물 도착 안내'를 사칭한 온·오프라인 피싱이 기승을 부리고 있어 각별한 주의가 필요하다.
8일 뉴시스에 따르면 SK텔레콤은 사용자들에 '최신 피싱범죄 주의 안내'문자를 배포했다. 회사 측은 이를 통해 "우체국을 사칭한 '우편물 도착알림'과 같은 최신 피싱 범죄에 주의하라"고 당부했다.
먼저 '우편물 피싱'은 위조 우편물을 우편함에 두거나 우편물 도착안내서를 문 앞에 부착해 연락을 유도하는 방식이다. 우편물 도착안내서는 등기우편물을 수취인 부재 등으로 배달하지 못할 때 우편물 도착 사실을 알리기 위해 주소지 출입문 등에 부착하는 안내문을 말한다.
수신자가 안내문 혹은 우편물에 있는 연락처로 전화를 걸 경우, 범죄자들은 수사 기관을 사칭해 휴대폰에 악성 앱을 설치하거나 가짜 사이트에 접속하도록 유도했다. 악성 앱을 설치하거나 웹사이트에 접속할 경우, 개인정보가 범죄자에게 전송되며, 이를 빌미로 금전을 갈취당할 수 있다.
이와 비슷한 사례로 지난 7월 우정사업본부도 '위조 우편물 도착안내서'가 유포되고 있으니 주의하라고 당부한 바 있다. 우본에 따르면 범죄자들은 우편물 도착안내서를 위조해 우편함에 넣어두고, 이를 본 수신자가 우편물 문의전화를 하면 '신분증을 우편함에 넣어두라' '우편물이 검찰청에 있다'는 등 보이스피싱과 유사한 수법을 사용했다. 경주경찰서는 지난달 말 우체국 우편물 도착 안내서를 위조한 보이스피싱범들을 붙잡아 구속했다.
문자메세지를 이용한 우편물 피싱도 여전히 성행하고 있다. 이스트시큐리티가 최근 수집한 피싱 키워드 중 80%가 우편·택배 도착 관련 내용으로 나타났다.
'예약 물품을 확인하라'는 내용의 문자에 악성앱이 설치되는 인터넷 주소(URL)를 첨부해 유포하는 형태다. 사용자가 문자메시지 내 URL을 누르면 인터넷우체국으로 위장한 가짜 사이트로 연결된 뒤 '우체국 최신 버전을 다운로드하고 설치하세요'라는 메시지가 나타난다. 여기서 확인 버튼을 누르면 정상 우체국 앱을 사칭한 악성앱이 설치된다.
피해 예방을 위해서는 의심스러운 우편물을 받은 경우 우편물에 적힌 전화번호가 아닌 해당 기관의 대표 번호로 전화를 걸어 진위를 확인해야 한다.
앱 설치를 유도하는 문자메시지는 절대로 클릭하면 안된다. URL를 누르면 휴대폰에 악성 앱이 설치될 수 있다. 때문에 모바일 백신을 이용해 스미싱·악성 앱 설치를 예방하는 것이 좋다. 이와 함께 통신사, 금융사, 정부기관 등이 발송하는 스팸·스미싱, 보이스피싱 등의 주의를 당부하는 안내문자를 미리 꼼꼼하게 읽어보고 숙지하는 습관도 중요하다.
금융 피해 등이 의심되는 일이 발생하면 즉시 해당 금융사 고객센터, 경찰청(112), 금융감독원(1332)으로 문의해 계좌의 지급 정지 등을 신청하는 것이 바람직하다. 특히, 여기서 중요한 것은 다른 사람의 휴대전화로 도움을 요청해야 한다는 점이다. 이미 본인의 전화번호가 악성 앱에 노출됐을 수 있기 때문에, 전화를 걸어도 보이스피싱 범죄자들이 받을 수 있다.
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]