"추석 선물 모바일 상품권 보냅니다"…이 문자 눌렀다간 '큰일'

명절 앞두고 피싱·스미싱 문자 급증…선물·택배·안부 인사·지원금 등 사칭 많아

컴퓨팅입력 :2024/09/07 09:00

"OO님, 추석 명절 선물로 모바일 상품권을 보내드립니다. 확인 바랍니다."

추석 명절이 일주일여 앞으로 다가온 가운데 추석 명절과 관련된 스미싱 문자 주의보가 내려졌다.

7일 보안전문기업 누리랩이 인공지능(AI) 기반 안티 피싱·스미싱 서비스인 '에스크유알엘(AskURL)'로 분석한 결과, 추석 명절 연휴 특성을 악용한 사칭 문자가 최근 급증한 것으로 나타났다.

세부 유형으로는 ▲우체국 택배 조회 ▲추석 상품 이벤트 ▲모바일 상품권 도착 ▲공연 티켓 및 숙박권 할인 ▲명절 안부 인사 ▲명절 민생회복 지원금 ▲로또분석 등이었다.

우체국 배송조회 사기 문자 개인정보 탈취 이미지 (사진=누리랩)

또 올 들어 피싱·스미싱 월별 탐지 건수는 하반기로 갈수록 증가하고 있는 것으로 나타났다. 특히 여름 휴가 시즌인 8월에는 '호텔 객실 예약확인, 해외 결제 승인 완료' 등의 휴가 관련 사기 유형으로 전월 대비 5% 이상 증가한 것으로 조사됐다.

누리랩은 "추석 전후로는 관련 업계 이벤트가 활발해지고 가족 또는 지인끼리 선물과 안부 소통이 많아지기 때문에 경각심이 낮아진다"며 "이런 시기적인 특성을 악용해 문자나 이메일, 전화 등으로 가짜 웹사이트에 로그인을 유도한 후 개인 정보를 탈취할 때가 많다"고 지적했다. 

관련기사

또 공격자들은 소셜미디어를 통해 친구나 가족을 사칭한 안부 메시지로 악성코드가 심어진 링크를 클릭하게 함으로써 금전적인 피해를 입히는 경우도 많은 것으로 파악됐다. 특히 특정 공격 대상의 정보를 사전에 캐내어 맞춤형 사기 메시지를 보내는 '스피어 피싱'은 일반인들이 쉽게 식별하기가 어려워 더욱 주의가 요구된다.

누리랩 김지훈 엑스엔진센터장은 "피싱·스미싱 공격과 피해 규모는 매년 커지며 현재 글로벌 보안위협요소 상위에 있다"며 "피싱 피해 예방하려면 출처 확인과 계정 보안 강화 등의 기본적인 개인보안 수칙 준수는 물론, 식별이 애매한 경우에는 '에스크유알엘 AI 검사'를 통해 진위를 파악해 보는 것도 예방책"이라고 조언했다.