추석 연휴를 앞두고 신종 사기수법인 '스미싱'이 교묘하게 진화하고 있다.
스미싱은 휴대폰을 이용해 웹사이트 링크가 포함된 문자 메시지를 보낸 뒤 휴대폰 사용자가 링크를 클릭하면 트로이목마 등 악성코드를 심어 휴대폰을 장악하고 소액결제 등으로 유도하는 신종 사기수법이다.
과거에는 은행대출과 프랜차이즈 창업 등 내용이 특정 부분에 국한됐지만 이제는 무료 쿠폰과 돌잔치, 모바일청첩장 등 일반적인 내용으로 확산되고 있다.
심지어 법원 형사사건 안내와 추석을 앞두고 택배 연락처 확인을 사칭한 수법까지 나와 사용자들을 혼란스럽게 하고 있다.
17일 보안업계에 따르면 최근 백화점과 쇼핑몰, 택배사 등을 사칭해 문자를 발송하는 '스미싱' 피해가 크게 늘고 있다.
본인 유무와 배송경로 확인을 위해 문자에 포함된 링크를 클릭하면 악성코드가 설치된다.
설치된 악성코드는 휴대폰 소액결제 형식으로 수십만원을 결제해 각별한 주의가 요구된다.
특히 단순 결제뿐 아니라 해당 휴대폰에 저장된 전화번호 등 개인정보까지 고스란히 유출돼 제2, 제3의 스미싱 사기 대상자로 사용하는 것으로 알려졌다.
최근에 발견되는 스미싱 유도 문구는 "법원이 형사사건 등기를 발송했다"는 등으로 진화했다.
또 최신 시사 뉴스를 활용해 "내란음모죄로 소환장이 발부됐다"는 내용까지 나왔다.
무료 쿠폰이나 대출 관련 문자는 삭제나 스팸으로 등록할 가능성이 크기 때문에 개인의 신상을 위협해 열지 않을 수 없는 문자까지 등장한 것.
보안업체 안랩은 지난해말까지만 해도 스미싱 악성코드가 매월 10개 미만으로 발견됐지만, 올해는 1월에 68개가 발견된 이후 지난달에만 725개가 적발됐다고 밝혔다.
지난해 발견된 스미싱 악성코드는 총 29개에 불과했지만 올해는 8월 현재 총 2,433개의 악성코드가 발견됐다.
◈ 연휴 앞두고 이통사들 '스미싱' 비상체제 돌입연휴를 앞두고 피해 사례가 급증하자 정부 당국과 이동통신사들도 비상대응체제에 들어갔다.
한국인터넷진흥원(KISA)은 스미싱 피해를 예방하기 위해 연휴기간에 모니터링을 강화한다고 밝혔다.
KISA 관계자는 "추석인사를 가장한 스미싱이 더욱 많아질 것으로 보인다"며 "스마트폰 악성 애플리케이션 유포지를 탐지하고 신속하게 조치할 예정"이라고 말했다.
SK텔레콤은 문자 메시지 패턴을 이용해 스미싱 여부를 판단하는 '스마트 아이' 시스템으로 스미싱을 탐지한다는 방침이다.
상황실에서 스미싱을 감지하는 즉시 차단하는 체계도 이미 구축했다.
KT도 '올레 스미싱 차단' 앱을 이용해 스미싱을 탐지, 차단한다.
또 피해 고객을 대상으로 청구 취소나 환불 등의 조치를 취할 예정이다.
LG유플러스 역시 소액결제 차단과 이용내역 조회, 한도변경 등이 가능하도록 홈페이지와 모바일 고객센터를 구축했다.