"내가 스토킹범이라고?"…공공기관 사칭 문자 전년 比 20배

이달 10일 '가짜' 경찰민원 사이트 첨부된 악성문자 340여건 유포
"가짜 URL로 금융정보·휴대전화 탈취…보호나라 카톡채널로 신고"

ⓒ News1 DB
ⓒ News1 DB

(서울=뉴스1) 윤주영 기자 = "[서울지방청] 폭력·스토킹 관련 접근금지명령 접수되었습니다"

이런 내용과 함께 경찰 민원 포털사이트로 보이는 URL을 문자로 받았다면 이는 '스미싱' 문자일 가능성이 높다. 최근 이같이 공공기관을 사칭해 시민을 기망하는 공격 시도가 급증해 주의가 필요하다.

11일 한국인터넷진흥원(KISA)은 경찰을 사칭하는 스미싱 문자 약 345건이 이달 10일부터 접수돼 이를 긴급 차단했다고 밝혔다. 내용은 위와 같이 수신자가 폭력·스토킹 범죄에 연루됐다는 것이다.

스미싱은 문자메시지(SMS)를 통해 개인 민감정보 및 재산을 탈취하는 공격을 의미한다. 문자에는 악성 애플리케이션(앱)을 설치하는 링크 혹은 가짜 웹사이트 URL이 첨부되곤 한다.

전날 유포된 스미싱 문자에도 '경찰 민원24' 섬네일이 표시되는 가짜 URL이 첨부됐다. 실제 경찰이 운영하는 포털사이트 URL과는 주소 등이 상이하다.

사용자는 이런 URL을 섣불리 클릭하거나 안내 지시 등을 따라선 안 된다. 가짜 웹사이트에 민감·금융 정보 등을 입력하면 공격자가 이를 탈취 후 소액결제 사기 등 금융 범죄에 악용할 수 있다. 또 사용자가 악성 앱을 설치 후 앱이 요구하는 권한 등을 허용하면 휴대전화 자체가 원격 조종될 수 있다.

특히 민원 등 공공 서비스가 온라인서 자동화되면서 이런 기관 사칭이 늘었다는 분석이다. KISA가 지난해 집계한 스미싱 50만 3300여건 중 70%에 해당하는 35만여건이 공공기관 사칭이다. 전년 대비 20배 늘어난 수치다.

KISA 관계자는 "이외에도 도로교통공단 등을 사칭해 과속운전 과태료를 납부하라고 하거나 건강검진 안내 등으로 위장한 스미싱이 상당수 보고된다"고 설명했다.

더구나 범죄단은 공격 유형이 파악되는 걸 피하고자 시·군청 등 기관 이름도 돌려쓰는 상황이다. 또 KISA 등 기관 조사를 회피하고자 번호 등을 대조해 가며 악성 앱을 유포하는 중이다.

KISA는 보안업체·통신사·수사기관 등과 협력해 의심 문자를 수집하고 있다. 또 압성앱 분석 자동화를 통한 신속 차단, 대량 탐지 스미싱 긴급 차단 등을 통해 범죄에 대응하고 있다.

이같은 대응을 비껴가고자 수법이 계속 변하고 있어 시민의 적극적 신고도 필요하다.

간편한 신고를 돕기위해 KISA는 올해 카카오톡에 'KISA 보호나라' 채널을 열고 '스미싱 확인 서비스'를 운영하고 있다. 가짜 URL 등을 포함한 문자를 복사한 뒤 이를 해당 채널에 공유하면 된다.

이 채널로 스미싱을 최초 신고 후 문자 내용을 재검사할 경우 정상, 악성 등 판정도 공유된다.

KISA 관계자는 "이외에도 국번 없이 118 번호로 전화 접수하거나 KISA 보호나라 홈페이지를 통해 신고해도 된다"고 덧붙였다.

legomaster@news1.kr

대표이사/발행인/편집인 : 이영섭

|

편집국장 : 채원배

|

주소 : 서울시 종로구 종로 47 (공평동,SC빌딩17층)

|

사업자등록번호 : 101-86-62870

|

고충처리인 : 김성환

|

청소년보호책임자 : 안병길

|

통신판매업신고 : 서울종로 0676호

|

등록일 : 2011. 05. 26

|

제호 : 뉴스1코리아(읽기: 뉴스원코리아)

|

대표 전화 : 02-397-7000

|

대표 이메일 : webmaster@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 사용 및 재배포, AI학습 활용 금지.