또 아이폰 가입자를 대상으로 한 사기문자(스미싱)도 국내에 유입돼 피해사례가 급증하고 있다.
이를 두고 보안업계에서는 국가 사이버 재난 상황이라고까지 표현한다. 공격자들은 조직적으로 움직이고 있으며 몸값을 요구하는 것도 범죄조직의 수법을 그대로 답습하고 있다. 예를 들어 몸값을 주지 않으면 인질을 죽이듯이 파일을 하나씩 삭제한다.
최근에는 국내 소셜네트워크망(SNS)을 통해 일명 '먹튀 랜섬(파일을 복구해주지 않고 돈만 받고 사라지는 사례)' 모의도 속속 발견되고 있다. 랜섬웨어 공격자들은 익명이 보장된 '비트코인(가상화폐)'을 요구하고 있다.
아이폰 이용자가 사이트 주소(URL)에 접속하면 애플 사이트와 유사한 피싱 사이트가 열리고 이곳에 입력한 ID와 패스워드는 고스란히 스미싱 조직에 유출된다.
전문가들은 간단한 보안수칙을 지키면 랜섬웨어, 스미싱 등 사이버 해킹 피해를 막을 수 있다고 조언한다.
우선 악성코드를 탐지할 수 있는 백신 프로그램을 설치하고, 발신자가 불명확한 이메일이나 첨부파일은 실행하지 않아야 한다. 또 취약한 버전의 운영체제, 응용프로그램은 감염경로가 되기 때문에 항상 최신 버전 업데이트를 확인한다. 주요 파일들에 대한 백업은 기본이다.
스마트폰의 경우 보안카드나 비밀번호 등 주요 금융거래 정보를 사진으로 찍어 보관하는 것은 절대 금물이다.
주의에도 불구, 랜섬웨어나 스미싱에 걸렸을 경우 한국인터넷진흥원(118)이나 경찰청 사이버안전국(112) 신고해야 한다.
박소연 기자 muse@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>