명절 전후는 택배 배송 확인, 명절 인사, 정부지원금 신청 등을 사칭한 스미싱 문자가 평소보다 20~30% 이상 급증하는 시기다. 최근에는 단순히 링크 클릭을 유도하는 것을 넘어, 스마트폰의 제어권을 탈취하는 ‘원격 제어 앱’ 설치를 유도하는 지능형 수법이 활개를 치고 있어 각별한 주의가 필요하다.
싹다잡아의 분석에 따르면, 최근 가장 위험한 유형은 ‘지인 사칭 명절 인사’와 ‘모바일 부고장’이다. 반가움이나 슬픔 등 사용자의 감정을 자극해 무심코 URL을 클릭하게 만드는 방식이다. 특히 택배 물량이 몰리는 설 연휴 특성을 이용한 ‘주소지 미확인 배송 지연’ 안내 문자는 매년 발생하는 고전적이지만 가장 치명적인 수법이다.
상대적으로 보안이 강하다고 알려진 아이폰 유저들 역시 안심할 수 없다. 최근 피싱 수법은 기기 자체를 해킹하기보다 정교하게 제작된 가짜 사칭 사이트로 유도해 개인정보와 금융정보를 직접 입력하게 만드는 방식을 주로 사용하기 때문이다. 이러한 가짜 사이트는 실제 사이트와 외관상 거의 차이가 없어 일반인이 육안으로 구별하기란 사실상 불가능하다. 해당 URL의 악성 여부를 실시간으로 감지하고 경고해 주는 ‘싹다잡아’앱 같은 피싱 탐지 솔루션을 활용해야 한다.
싹다잡아는 이번 설 연휴 기간 동안 신종 피싱 패턴에 대응하기 위해 실시간 URL 탐지 엔진의 업데이트 주기를 단축하고 모니터링을 강화한다. 강필상 대표는 “피싱 범죄는 기술의 허점보다 사람의 심리를 공략한다”며 “의심스러운 링크는 클릭 전 반드시 ‘싹다잡아’와 같은 전문 앱으로 검증하는 습관이 필요하다. 특히 명절을 맞아 부모님 스마트폰에 피싱 차단 앱을 설치해 드리는 것이 최고의 효도 선물이 될 것”이라고 밝혔다.
[글로벌에픽 이성수 CP / lss@globalepic.co.kr]
<저작권자 ©GLOBALEPIC 무단 전재 및 재배포 금지>
