“아버님께서 오늘 별세하셨기에 삼가 알려드립니다. 장례식장 https://xxx.xxxx/xxx”
이런 문자를 받았다면 무심코 첨부된 링크를 누르지 않도록 주의해야 한다. 과학기술정보통신부·경찰청·한국인터넷진흥원(KISA)은 15일 “부고장 등 미끼문자에 포함된 링크를 누르면 본인이 금전적 피해를 당하지 않더라도 메신저 계정이 도용되어 지인들까지 피해를 입을 수 있다”며 주의를 당부했다.
KISA에서 탐지한 미끼문자 신고·차단 현황에 따르면 올해 1~9월 전체 미끼문자 109만 건 중 청첩장·부고장 등 지인 사칭형 문자는 총 24만여건이며, 탐지되지 않은 실제 유포량은 더 많을 것으로 추정된다.
최근 발생하고 있는 수법은 다음과 같다. 1차 피해자는 모르는 번호로 발송된 부고장이나 교통 범칙금을 가장한 미끼문자를 받고, 장례식장 위치 등을 확인하기 위해 문자에 기재된 링크를 누르게 된다. 이 링크를 누르면, 악성 애플리케이션(앱)이 설치되어 연락처·통화목록·사진첩 등 개인·금융정보가 탈취된다. 이를 이용해 휴대전화 소액결제·오픈뱅킹 계좌이체 등 피해가 발생할 수 있다.
범인들은 여기서 그치지 않고 악성 앱에 감염된 휴대전화(일명 ‘좀비 폰’)를 원격조종하여 해당 전화번호로 연락처 목록에 있는 지인들에게 똑같은 미끼문자를 대량으로 유포하기도 한다. 이렇게 유포된 미끼문자는 평소 알던 지인 전화번호라 별다른 의심 없이 문자 속 링크를 누르기 쉬워 피해가 더욱 확산할 수 있다. 범인들이 피해자의 메신저 계정으로 연락처 목록에 있는 사람들에게 ‘거래처에 급히 돈을 보낼 일이 있는데 50만원만 빌려주면 이자를 보태서 내일 갚겠다’는 식으로 속이는 2차 피해까지 발생하고 있다고 한다.
과기정통부는 피해를 막기 위해 모바일 백신 프로그램을 실행시켜 보안상태를 점검하고, 필요시 휴대전화를 초기화하라고 당부했다. 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 설정(설정 클릭 → 보안 및 개인정보보호 → 보안위험 자동차단 활성화)을 하고, 대화 상대방이 개인·금융정보 또는 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방을 확인해야 한다.
의심문자는 카카오톡(채널 검색 → ‘보호나라’ 채널 추가 → 채널 내 스미싱 클릭 → 수신한 문자 메시지 복사 후 붙여 넣기)에서 스미싱 여부를 확인할 수도 있다. 스마트폰에 신분증 사진이나 계좌·비밀번호 등을 저장해두지 않는 것이 좋다.
김남철 과기정통부 정보보호네트워크정책관은 “악성 앱에 의한 피해는 자신뿐만 아니라 내 가족과 주변 지인에게까지 전파되기 때문에 절대로 출처가 불분명한 링크를 통해 앱 설치를 해서는 안 된다”고 말했다.
![[기고]디지털 범죄와 AI악용:대응과 예방의 중요성](https://www.jnnews.co.kr/data/cheditor4/2410/8cb938ec34eef96fb6e07f88b2932e4964c71362.jpg)
![[독자기고] 마약, 빠져나올 수 없는 치명적인 중독성 우리 모두가 위험하다.](https://www.jnnews.co.kr/data/cheditor4/2410/6e5b83fd96249df13cd946d9ab8804acfc415c44.jpg)
![[단독]법원도 부당성 인정 '앱 사찰' 다시 꺼내든 KT···과방위 의원들 "사안 검토"](https://nimage.newsway.co.kr/photo/2024/10/14/20241014000048_0700.png)
