코로나19의 재확산으로 인해 정부는 명절 때 가족들과의 만남을 자제할 것을 권고했다. 이동량을 줄여, 바이러스가 확산하는 것을 막자는 취지에서이다. 그에 따라 가족들은 ‘비대면’ 방식을 이용해 서로 안부를 주고받고 있다.

단순히 기프티콘만을 보낼 수 있던 데에서 한 발 더  주소를 직접 입력하지 않아도 선물세트까지도 배송할 수 있게 된 것이다. 이러한 디지털 기술의 발전은 자연히 ‘언택트’ 선물 문화의 발전을 키워왔다. 만나지 않더라도 멀리 있는 가족들에게 마음을 전할 수 있게 됐다. 

하지만 기술의 발전에는 항상 양면성이 따라오기 마련이다. 핸드폰 번호가 아닌 카카오톡 아이디만 알더라도 쉽게 ‘지인’을 사칭할 수 있어 ‘보이스피싱’의 위험성 또한 껑충 뛰었다. 더 심각한 것은 스마트폰에 익숙하지 않은 고령층을 대상으로 한 ‘악질’ 범죄가 늘고 있다는 것이다.

‘가족’, ‘친척’이라는 이름 하에 오는 반가운 안부문자는 누구라도 쉽게 보이스피싱 위험으로 빠지게 할 수 있다. 그리고 그들에게 ‘추석’이나 ‘설날’과 같은 연휴는 ‘오랜만에 묻는 안부’를 가장해 말 그대로 ‘보이스피싱’ 노다지가 된 셈이다. 

‘모바일 상품권’과 ‘추석 명철’이 만나 꽤나 그럴듯한 안부문자가 완성이 되었다. 하지만 아래 링크를 누르면 악성 어플리케이션 설치를 유도한다거나 금융정보를 아무도 모르는 사이에 빼갈 수 있는 위험에 놓이게 된다. 선물과 택배 배송이 증가함에 따라 ‘배송 완료’ 문자를 악용한 스미싱 또한 많아질 것이다.

실제 유명 국제배송업체 송장 확인 메일을 가장해 악성코드를 유포한 사례, 택배 도착을 위장한 사례 등이 지속적으로 목격되고 있다. 심지어는 코로나19 상황을 이용하여 재난지원금 지급을 사칭한 피싱 사건도 포착됐다.

"엄마 난데” 가족 사칭한 악성 사칭 증가…피해 줄이려면?

이러한 보이스피싱 위험성의 증가에 따라 안랩, 이스트시큐리티, 하우리 국내 백신 3사는 추석 연휴를 앞두고 보안수칙을 제시했다. 보안 수칙의 핵심은 가족을 사칭한 문자일 경우에도, 항상 발신자에게 ‘직접’ 확인하는 것이 필요하다는 점이다. 

이번 연휴는 예년과 달리 귀성행렬이 눈에 띄게 줄어 ‘집콕족’의 비율이 압도적으로 증가할 것으로 보인다. 코로나19 사태 전에는 물리보안 업체서 ‘빈집털이’ 범죄를 예방하기 위한 안전주의보를 발령했다면, 올해는 ‘보이스피싱’을 예방하기 위한 정보보안 업체에서 안전주의보를 발령하고 있다는 것 또한 눈에 띄는 점이다. 

백신 3사는 공격자는 가족을 사칭해 악성 어플리케이션 설치를 유도하고 개인 금융 정보를 탈취할 것으로 보인다고 했다. 실제 최근에는 자녀를 사칭한 문자 메세지나 핀(PIN) 번호 등을 요구하고 심지어는 스마트폰 원격제어 어플리케이션 설치를 유도한 사례가 발견되기도 했다. 

이스트시큐리티에 따르면 지난 8월까지 스미싱 탐지 건수는 70만 건을 넘었다. 이스트시큐리티 관계자는 “이 스미싱은 추석 연휴 기간 ‘택배 사칭’, 코로나19 긴급재난지원금, ‘추석 선물’과 ‘기프티콘 도착’ 등 키워드를 활해 더욱 늘어날 전망”이라면서 “해당 키워드가 포함된 문자를 받으면 바로 열람해서는 안 된다”고 말했다. 

문자를 통한 피싱이 아니더라도, 일상 속에서 어플리케이션을 다운 받을 때에도 주의해야 한다.

이렇듯 게임, 인기 동영상 등 콘텐츠를 다운로드 할 때에는 반드시 ‘공식 경로’를 이용해야 한다. 파일 공유 사이트를 통한 악성 코드 유포 사례를 오래 전부터 꾸준히 문제되어온 방식이다.

유명 콘텐츠 스트리밍 업체 공식 계정을 사칭해 ‘구매 내역 확정’을 요구하며 피싱 이메일과 스미싱 문자를 발송한 사례도 발견되었다. 

안랩 관계자는 “영화와 게임을 다운로드할 경우 공식 홈페이지를 이요하고 출처가 불분명한 인터넷 주소, 첨부파일은 실행하면 안 된다”며 “프로그램과 어플리케이션을 항상 최신 버전으로 유지하고 개인용 컴퓨터와 스마트폰에 백신을 설치하는 등 보안수칙을 실천해야 한다”고 당부했다.