설 연휴 급증하는 사이버 범죄, 예방법은?
국내 과학기술정보통신부와 한국인터넷진흥원(KISA)을 비롯한 정부 기관들이 설 연휴를 노린 각종 사이버 범죄에 대해 우려를 표하며, 국민들에게 각별한 주의를 당부했다. 이들은 연말정산, 과태료·범칙금 조회 등 공공기관을 사칭하거나, 온라인 송금, 상품권 지급 등 명절 선물로 위장해 금전 탈취를 시도하는 문자 결제 사기(스미싱)과 배송 지연, 물량 부족으로 가장한 비대면 직거래 사기·허위 쇼핑몰 등을 통한 사기 피해를 경고했다. 스미싱 및 허위 쇼핑몰 사기 현황과 예방 수칙을 살펴보자.
1. 스미싱 주의보
최근 악성 앱 유포 문자 발송으로 인한 피해액이 크게 증가하고 있으며, 특히 악성 앱 감염을 유도하기 위해 정부·공공기관을 사칭하거나 일상생활에서 주로 사용되는 누리소통망 서비스(SNS) 등 온라인 체제 기반(플랫폼) 기업을 사칭해 계정정보를 탈취하려는 문자가 불특정 다수에게 발송되고 있다.
관계 당국에서 탐지한 문자사기 현황(’22년 ~ ’24년)을 살펴보면, 과태료·범칙금 등 정부·공공기관을 사칭하는 유형이 총 162만여 건(59.4%)으로 가장 많은 비율을 차지했으며, 누리소통망 서비스 기업을 사칭한 계정탈취 유형이 46만여 건(16.9%)으로 눈에 띄게 급증했다. 이어 청첩장, 부고장 등 지인 사칭형도 42만여 건(15.5%)으로 증가했다.
[표 1] 스미싱 신고(접수)/차단 현황 (출처: 과기정통부・한국인터넷진흥원)
정부는 이번 설 명절을 전후해 가족 친지 간 차량 이동량 증가를 틈타 공격자가 범칙금, 과태료 부과 조회 등을 유도하거나 연초 연말정산 기간 중 환급액 조회를 유도한 악성 문자를 대량으로 유포하고, 또는 명절 선물, 세뱃돈 송금 등 국민들이 쉽게 속을 수 있는 상황을 악용해 악성 앱 감염을 유도하는 문자가 유포될 수 있다고 강조했다.
또한, 악성 문자 외에 공유형 킥보드 이용 및 행사 정보 제공 등에 자주 이용되는 정보 무늬(QR코드)를 악용해 악성 앱 설치를 유도하는 ‘정보 무늬 사기(큐싱+피싱)’피해가 우려되고 있어, 주의를 요구했다.
아울러, 정부는 명절을 앞두고 본인이 구매하지 않았거나, 미리 연락 받지 않은 물건에 대한 배송 안내, 결제요청, 환불 계좌 입력 등의 문자가 온 경우, 문자에 포함된 URL을 클릭하기 전에 사실관계를 먼저 확인할 것을 권고했다. 유포된 악성 문자 메시지를 통해 원격조종이 가능한 악성 앱이 설치되면 재산상 피해가 발생할 수 있어 전화나 영상통화 등으로 상대방을 정확하게 확인하기 전에는 악성 앱 설치를 유도하는 상대방의 요구에 응하지 말아야 한다.
[스미싱 피해 예방 수칙]
① 범칙금ㆍ과태료 통보(또는 확인요청), 연말정산 환급액 조회 택배 조회, 명절 인사, 모바일 상품권ㆍ승차권ㆍ공연 예매권 증정, 지인 사칭 문자 등에 포함된 출처가 불명확한 URL이나 모르는 전화번호는 클릭하지 않는다.
② 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안 설정을 강화하고, 앱 내려받기는 받은 문자의 링크가 아닌, 공인된 오픈마켓을 통해 설치한다.
③ 스마트폰 백신 프로그램을 설치해 업데이트 및 실시간 감시 상태를 유지한다.
④ 본인인증, 재난지원금 및 백신예약 조회 등의 명목으로 신분증 등 개인정보ㆍ금융정보를 요구하는 경우, 절대 입력하거나 알려주면 안 된다.
⑤ 대화 상대방이 개인ㆍ금융 정보나 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방을 정확하게 확인한다.
⑥ 신분증 사진 등이 유출되지 않도록 스마트폰 내에 저장된 주민등록증, 운전면허증, 여권 사진을 바로 삭제한다.
2. 허위 쇼핑몰 등 사이버 사기 주의보
명절 선물 등을 지나치게 저렴하게 판매하는 온라인 쇼핑몰을 발견할 경우, 상품을 구매하기 전에 사업자 정보와 판매자 이력, 고객 평가(리뷰), 온라인에서의 고객 불만 글 게시 여부를 꼼꼼히 확인해야 한다. 또한, 구매 시 가급적 취소가 가능한 신용카드를 이용하고, 추가 할인 등을 미끼로 현금거래를 유도하는 판매자와는 거래를 피해야 한다.
연휴 기간에는 택배가 운영되지 않는 기간이 길어 사이버 사기 피해 여부에 대한 확인이 늦을 수 있다. 따라서 긴 연휴를 앞둔 시점에서는 가급적 비대면 거래를 지양하고, 거래에 앞서 경찰청의 「인터넷 사기 의심 전화·계좌번호 조회서비스」 등을 통해 사기 피해 신고 여부를 먼저 확인해볼 것을 당부했다.
또한, 정상적인 문자 메시지인 것처럼 수신자를 속인 후, 다른 메신저 앱으로 유도해 금전이나 상품권, 금융거래 정보 등을 요구하는 피싱도 증가하고 있어, 그 어느 때보다 신중하고 조심해야 한다.
[쇼핑몰 사기 예방 수칙]
① 검색엔진 등을 통해 공식 쇼핑몰과 다른 URL을 사용하는지 다시 한번 확인한다.
② 쇼핑몰 웹 페이지에서 사업자 정보, 고객 평 또는 불만 글 등록 여부 등을 확인한다.
③ 거래는 될 수 있으면 신용카드를 사용하고, 추가 할인 등을 미끼로 현금거래를 유도하는 판매자와는 거래를 지양한다.
④ 블로그나 누리소통망 서비스(SNS)를 통해 구입할 경우 공정거래위원회 누리집을 통해 해당 사업자의 통신판매 신고 여부와 청약 철회 가능 여부 등을 확인한다.
출처 : AhnLab
