설 명절을 맞이해 설 인사와 선물 택배, 행사 이벤트 등을 사칭한 스미싱 문자가 급증이다. 문자나 카카오톡 등 SNS에 포함된 인터네 주소(URL)을 클릭하면 휴대전화 정보를 훔치는 악성앱이 설치되거나 악성 웹사이트로 연결될 수 있다.
클라우드 기반 주소 분석 플랫폼 망고스캔(www.mangoscan.com)은 의심 문자 속 URL 안전 여부를 확인하는 방법을 안내했다.
우선 문자 내 URL이 포함돼 있으면 접속하기 전에 미리 주소를 복사한다. 인터넷으로 망고스캔에 접속, 복사한 주소를 검색창에 입력한다. 스마트폰 등 모바일 환경에서 이용 시 검색창 옆 설정을 ‘데스크탑’에서 모바일‘로 변경한다.
분석 결과 ‘위험’이라는 뜨는 주소는 스미싱이다. 절대 URL에 접속하지 않고 바로 메시지를 삭제한다.
설 명절을 전후해서는 설 인사를 사칭한 스미싱 공격이 급증한다. 모바일 카드. 영상 메시지, 이벤트 세일 등 클릭을 유도하는 메시지가 주로 담긴다. 지인이 보낸 메시지라도 URL이 포함돼 있으면 주의가 필요하다.
모바일 백신을 설치해 최신 상태를 유지한다. 안드로이드 기반 스마트폰은 ‘출처를 알 수 없는 앱 설치’ 설정을 ‘해제’해야 한다.
한국인터넷진흥원(KISA)는 사이버 보안 걱정 없는 설 연휴를 보내기 위해 생활 htr에서 실천할 수 있는 보안수칙 10계명을 발표했다. 설 연휴 기간 중 해킹, 개인정보 유출, 피싱·스미싱, 불법스팸 등과 관련해 고충 해결이 필요한 경우 118상담센터(국번 없이 118)로 전화하면 24시간 무료로 상담 받을 수 있다.
박정은기자 jepark@etnews.com
