"망년회 공지인 줄 알았는데"···스미싱 주의보

[아시아경제 조유진 기자]연말연시를 맞아 들뜬 사용자들을 노린 해킹이 활개를 치고 있다. 송년회 공지나 연하장으로 위장한 악성코드가 기승을 부리고 있어 사용자 주의가 요망된다.

28일 보안업계에 따르면 매년 연말 송년회나 신년 연하장 등으로 위장해 악성코드를 퍼뜨리는 사례가 발견되고 있다. 메일이나 SNS(소셜네트워크서비스) 뿐만 아니라 스마트폰 문자 메시지나 모바일 앱(애플리케이션) 등을 통해서 악성코드를 퍼트리는 신종 사기수법이 등장하면서 사용자들의 각별한 주의가 요망된다.

최근 망년회 공지를 가장한 스미싱 사례가 발견됐다. '29일 망년회 공지입니다. 날자 시간확인후 꼭! 참석하세요. 9oo.**/**gv8'라는 문구가 담긴 문자 메시지를 보내 사용자를 유인한다. 무심코 메일의 첨부 파일을 다운 받거나 SNS 메시지를 클릭하면 악성코드에 감염되거나 개인정보를 탈취해 금전적 피해까지 발생할 수 있다.

지난해는 'Happy New Year', 'Holidays for 2012.doc'나 'Happy New Year.ppt' 등 새해와 관련된 문서파일로 위장해 악성코드에 감염시키는 사례도 있었다. 이벤트업체 경품 행사나 지인을 위장해 클릭을 유도하는 수법도 빈번하다.

보안 업계 관계자는 "연말연시 망년회 공지나 신년인사 이메일, 연하장, SNS 메시지에 포함된 단축 URL 등에 각별히 주의해달라"고 당부했다.

스마트폰 모바일 앱을 통해 연말연시 이벤트를 벌이는 기업체가 급증하면서 이를 노린 악의적인 해커들이 등장할 것으로 예상된다. 특정 커피브랜드와 영화관, 패스트푸드, 게임 앱을 사칭해 악성코드를 전파하는 신종 스미싱 사례도 발견된 바 있어 각별한 주의가 필요하다.

보안 업계 관계자는 "출처가 확인되지 않은 문자메시지 링크주소를 클릭하지 않는 것이 가장 중요하며 지인에게서 온 이메일이나 문자도 인터넷 주소가 포함된 경우 클릭 전 확인하는 것이 필요하다"고 강조했다.

또 "스마트폰 보안설정을 강화하거나 통신사에 요청해 소액결제 자체를 차단, 금액을 제한하거나 이통사나 보안업체가 제공하는 스미싱 방지앱을 설치하는 것이 도움이 된다"고 덧붙였다.

조유진 기자 tint@asiae.co.kr