"우체국택배 확인부탁합니다"…스미싱 문자 대처 방법은?

↑ 지난 26일 `우체국택배 확인부탁합니다`라는 내용의 스미싱 문자가 돌아 우정사업본부가 "절대 클릭하지 말 것"을 당부했다. [사진출처 = 우정사업본부 페이스북]

지난 26일 "우체국택배 확인 부탁합니다"라는 내용의 스미싱(Smishing) 문자를 주의하라는 누리꾼의 제보가 이어졌다.
스미싱은 문자(SMS)와 온라인 사기(Phishing)의 합성어로 휴대전화를 이용한 해킹을 의미한다.
해커가 보낸 문자 메시지의 웹사이트 주소로 접속하면 자동으로 스마트폰에 악성코드가 깔린다. 해커는 이를 통해 소액 결제 등으로 돈을 빼가거나 개인정보를 유출한다.
이날 트위터와 네이버 카페 등 온라인 커뮤니티에선 "우체국택배 확인부탁합니다"라는 문구와 함께 'http'로 시작하는 사이트 주소가 적힌 문자 메시지를 받았다는 글이 잇따랐다.
한 누리꾼은 "우체국 택배 문자 왔는데.. 클릭하면 사이트 연결되고 어디로 또 접속을 해야 한다고 나오는데 이것도 사기일까요? 우체국 택배로 누가 뭘 보냈다고 한 적도 없고"라며 자신의 경험을 소개했다. 다른 누리꾼들도 해당 문자를 캡처해 올리며 "이렇게 문자가 왔는데 이거 스미싱이죠?", "문자로 우체국택배 확인부탁드립니다 라고 왔기에 열어보다 낌새가 이상해서 확인을 누르지 않았다" 등 피해를 제보했다.
최근엔 스미싱 문자가 무료쿠폰 제공, 모바일 청첩장 등 다양한 형식으로 퍼지고 있어 이용자들의 주의가 필요하다.
사이버경찰청은 이런 스미싱 피해를 당하지 않으려면 보낸 이가 불분명한 인터넷 주소로 접속하지 말아야 한다고 당부했다. 실수로 접속했어도 알 수 없는 앱은 설치하면 안 된다.
스마트폰의 '설정' 메뉴에서 '보안 → 출처를 알 수 없는 앱' 메뉴로 들어가 상태를 '허용 안 됨'으로 설정하면 악성 앱이 설치되는 걸 막을 수 있다.
모바일 백신 앱을 받거나 실시간 감시 기능을 설정하는 것도 도움이 된다. 이미 출처를 알 수 없는 앱을 설치했다면, 스마트폰에 설치된 공인인증서를 즉시 폐기하는 것이 안전하다.
피해 제보가 이어지자 우정사업본부는 26일 공식 페이스북을 통해 "'우체국택배 확인 부탁합니다'라는 내용으로 신종 스미싱 문자가 확산되고 있다"고 알리고 "우체국에서는 절대로 택배 확인 문자와 함께 링크를 보내지 않는다"며 "링크를 절대 클릭하지 마시라"고 당부했다. 그러면서 "혹시 스미싱 문자로 피해를 입으셨다면, ☎118 또는 KISA 인터넷보호나라로 연락 달라"고 전했다.
[디지털뉴스국 장수현 인턴기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]