default_top_notch
default_news_top
default_news_ad1
default_nd_ad1

[깡문칼럼] 코로나19의 어려운 경제에 피싱과 스팸 기성.

기사승인 2020.05.15  10:56:27

공유
default_news_ad2
▲ 양파TV방송.양파뉴스 이강문 총괄사장.

최근 정부와 지자체는 코로나19로 어려움에 처한 국민들을 상대로 긴급재난지원금에 대한 지급이 시작됨에 따라 SNS상 문자 스미싱에서는 관련 상품권이 도착했다며 자연스럽게 함께 명시된 인터넷 주소를 클릭하도록 유도하는 방식이 속속 등장하고 있다.

또 코로나19 대응 비정부 기구나 자선단체의 메시지를 악용하거나, 재택근무 중인 직원들에게 전하는 관리자의 지침을 사칭한 메시지 피싱과 스팸 문자가 엄청 늘었다. 심지어는 의료인으로 위장한 공지에 이르기까지 매우 다양한 방식으로 SNS상 문자 스미싱이 나타나고 있다.

이에 대한 예방 방법은 개개인이 각별히 주의하는 방법밖에 없다. 우선 코로나19와 관련한 온라인 사기는 피싱 이메일 형태로 전달되므로, 링크를 클릭하거나 추가 행동을 하기 전에 매우 주의 깊게 검토해보는 것이 중요하다.

작금 시민들이 어려운 경제로 불안해하고 힘들수록 이같은 온라인 사기와 스팸 연락은 늘어난다. 코로나19 사태가 지속되자 스팸의 위협도 계속해서 증가하고 있다. 올해 1분기에만 코로나19와 관련된 90만 건 이상의 이메일, URL 및 문서 위협이 발생한 것으로 나타났다.

조사 내용에 따르면, 코로나19 여파로 전 세계 비즈니스 환경이 원격으로 전환되고 있는 가운데, 이를 악용해 원격 근무 환경과 함께 개인 사용자를 타깃으로 하는 스팸, BEC, 멀웨어, 랜섬웨어 및 악성 웹사이트 등 공격 사례들이 급격히 증가하고 있는 것으로 나타났다.

지난 3월 한 달간 악성 URL 클릭 횟수가 전월 대비 260% 증가했으며, 관련 스팸 위협은 220배 증가한 것으로 나타났다. 특히 사이버 범죄자들은 개인정보를 악용하기 위해 관련 공공기관을 사칭한 웹사이트를 통해 공격을 시도하는 것으로 밝혀졌다.

사이버 범죄자들은 코로나19 관련 공공기관을 사칭하거나 위조한 온라인 스트리밍 서비스 웹사이트의 가짜 프로모션을 통해 개인정보를 도용하는 방식을 사용한다. 코로나19 긴급재난지원금에 대한 스미싱(smishing, 문자메시지(SMS)와 피싱(phising)의 합성어)도 생겼다.

악성 앱 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도해 금융정보·개인정보 등을 탈취하는 사기수법이다. 특히 주소나 은행 등의 금융 정보를 요구하는 경우에는 더욱 경계하는 자세가 필요하다.

업무와 관련된 피싱을 피하기 위해서는 업무 관련 모든 이메일을 기업 이메일 계정을 사용하는 것이 바람직하다. 기업 계정은 기업 정보를 비공개로 보호하는 보안 기능을 가지고 있다.

또 재난긴급생활비를 지역상품권으로 지급받는 경우가 생기자 상품권 결제확인 문자를 사칭한 스미싱도 발생하고 있다. 이같은 경우 지역 상품권은 일반 체크카드 등처럼 결제 완료 문자를 발송하지 않으니, 받은 즉시 삭제해야 한다.

스미싱문자나 출처를 알 수 없는 스팸문자 수신으로 인한 악성앱 감염 등이 의심되는 경우에는 국번없이 118(불법스팸대응센터)에 신고해야 한다. 스미싱 피해예방 행동수칙을 지켜 코로나19로 힘든 시기, 또다른 피해가 생기지 않도록 주의하자.

이강문 주필 news@yangpatv.kr

<저작권자 © 양파티브이뉴스 무단전재 및 재배포금지>
default_news_ad5
default_side_ad1
default_nd_ad2

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_side_ad4
default_nd_ad6
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch