최근 코로나 19확산과 긴급재난지원급 지급으로 클릭을 유도하는 ‘코로나 스미싱 문자’가 급증했다. ‘스미싱’이란 문자메시지(SMS)와 피싱(Pishing)의 합성어로, 사람들이 관심 가질만한 내용과 악성코드가 포함된 링크를 보내 접속한 사람들에게 피해를 끼치는 행위를 말한다.

클릭을 유도한 후 악성코드가 스마트폰에 설치되어 피해자가 모르는 사이 소액결제 피해 발생 및 개인 금융정보가 탈취될 수 있다. 코로나로 인해 안내문자와 재난문자가 급증하다 보니 이를 악용해 ‘스미싱 문자’가 늘어난 것으로 파악된다.

국회 과학기술정보상송통신위원회 김상희 의원이 한국인터넷진흥원으로부터 제출 받은 자료에 의하면, 올해 코로나19와 재난지원금 관련 스미싱 문자로 인해 ‘공공기관 사칭형’이 지난 해 36건에서 올 8월 기준 2167건으로 약 60배 이상 급증했다. 이와 비슷하게 택배 주문량이 증가하며 ‘택배사칭형’ 스미싱 건수 역시 2배 이상 급증한 54만2556건으로 나타났다.

코로나 사칭 문자는 아래와 같이 피해자에 보내졌다. ‘국내 우한폐렴 환자 급속도 확산’이라는 내용과 함께 링크가 포함된 문자였다. 코로나 공포를 이용한 스미싱 수법이다. 그 외에도 ‘코로나 환자 휴게소에서 수많은 사람과 접촉’ 등의 위협적인 내용이 오기도 한다.  배송 완료 문자나 마이너스 대출 홍보 관련 내용으로 문자가 오기도 한다. 

이런 스미싱 문자는 사회공학적 해킹에 해당한다. 사회공학적 해킹은 사회적인 요소나 사람의 취약점을 이용해 원하는 정보를 얻는 공격 기법을 뜻한다. 코로나 19라는 사회 상황을 이용해서 해킹을 시도하는 것이 이에 해당한다.

피싱, 사회공학적 해킹으로 노려

그 중에 가장 기본이 되는 피싱(phising)은 이메일, 메시지 등을 랜덤한 유저에게 보내서 해킹을 시도한다.  랜덤으로 보내지기도 하지만 때로는 유저의 전화번호, 패스워드, 크레딧카드 등의 정보를 미리 알고 접근하여 나머지 정보를 받아내기 위한 수법으로 사용된다. 

스미싱 문자에 대한 피해를 예방하기 위해 모르는 번호로 전송된 링크에 접속하지 않도록 주의해야 하며, 비공식 앱스토어의 사용을 지양해야 한다. 또한, 스마트폰의 보안설정 강화를 통해 악성코드나 바이러스에 대비를 철저히 할 필요가 있다.

피해자들은 주로 ‘긴급재난지원금 지급 안내’ 또는 ‘감염 지역 확인’관련 문자를 공공기관에서 보낸 안내 문자로 착각하는 경우가 많다. 이런 피해를 예방하기 위한 정부의 대책 마련이 시급한 상황이다.