[김포-부산] 대한항공
*출발 14:00
*도착 15:00
설명절을 맞아 기차표·비행기표 예매, 택배 반품, 모바일 청첩장 등을 이용한 스미싱 문자가 더욱 극성을 부리고 있다.
스미싱(Smishing: 문자메시지 SMS + 피싱 Phishing)이란 휴대전화 메시지에 포함된 인터넷 주소를 클릭하면 악성코드가 설치돼 소액결제가 이뤄지게 하거나 개인정보 등 사생활을 침해하는 수법을 말한다. 날로 지능화 돼 인터넷 주소 없이 보내 보이스피싱의 미끼로도 이용된다.
특히 명절 연휴 등을 앞두고 지인들에게 선물할 물건을 구매하거나 명절 인사를 전하곤 하는데 이를 이용한 스미싱이 더 활개를 치고 있다. 가장 대표적인 유형이 택배와 선물 관련 스미싱이다.
△ 주소가 잘못되었다면서 배송 주소를 수정하라거나 △ 명절 배송 물량 증가로 배송이 지연됐다며 일정을 확인하라고 인터넷 링크를 보낸다. 또 △ 추석 인사를 하거나 △ 상품권을 보내드린다며 인터넷 주소를 함께 보내는 것도 스미싱에 속한다.
최근에는 인터넷 주소를 포함하지 않고 기차표나 비행기표를 예매하지 않았는데도 시간과 일정까지 적어서 문자를 보내거나 물건을 구매하지 않았는데 얼마가 결제됐다면서 문의 번호를 알려주는 스미싱도 등장했다.
인터넷 주소가 없기 때문에 스미싱이 아니라고 오해할 수 있지만, 이같은 문자를 받은 사람이 결제를 확인하기 위해 전화를 걸게 되면 보이스피싱에 휘말릴 수 있다. 이성호 금융감독원 불법금융대응단 금융사기팀장은 "전형적인 보이스피싱 미끼 문자"라고 지적했다.
이 팀장은 "내가 결제를 안했는데도 문자가 오면 확인차 또는 궁금해서 전화를 할 수 있다"면서 "그 다음 단계가 '개인 정보가 유출된 것 같다', '경찰에 신고해주겠다'면서 경찰이나 검찰을 사칭하는 전화를 해서 사기를 치고 악성코드를 심어 결제를 유도한다"고 말했다.
이외에도 이동통신사 또는 보안업체에서 제공하는 백신 프로그램을 설치하고 실시간 감시상태를 유지해야 한다. 보안강화 및 업데이트 명목으로 개인·금융정보를 요구하더라도 절대 입력하지 않고 확인해야 한다.
기존 사용 중인 공인인증서는 즉시 폐기하고 재발급을 받는다. 한국인터넷진흥원 불법스팸대응센터(국번 없이 118), 경찰 (182), 금융감독원 (1332)로 계좌 지급정지를 요청할 수 있고 신고 가능하다.