• 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공

LIFE platform

[to4050] 연하장-택배로 위장한 ‘악성코드’ 담긴 문자에 속지 말자

랜섬웨어 감염 유도하는 해킹 등 사이버 위협 증가 예상
연말연시 비대면으로 안부 묻는 메시지나 메신저로 스미싱

URL복사

[편집자주] 본지는 우리사회에서 4050세대가 비대면 시대에 소외되지 않도록 맞춤형 정보를 제공하는 ‘to4050’ 시리즈를 지속적으로 게재합니다.

[투데이e코노믹 = 이지혜 기자] 연말연시를 앞두고 크리스마스 카드·연하장으로 위장한 악성코드 첨부 메일이나 택배 안내 등으로 위장한 메시지가 쏟아질 수 있어 주의가 요구된다. 

 

과학기술정보통신부는 23일 각종 사회적 이슈를 활용해 악성코드가 첨부된 메일을 발송하여 랜섬웨어 감염을 유도하는 해킹 등 사이버 위협이 증가할 것으로 예상된다며 국민들의 주의를 당부했다.

 

카드, 연하장 등으로 위장해 메일에 포함된 출처 불명의 URL 클릭을 유도하는 경우, 행사업체를 사칭해 ‘송년회, 신년회 모임 추천장소 안내’ 등 내용으로 랜섬웨어를 유포하는 경우, ‘연말 정산 변경 사항 안내’ 등 공공기관을 사칭해 첨부파일 실행을 유도하는 경우 등이 해당된다.

 

또한 견적을 문의하는 듯한 제목으로 피싱을 유도하는 이메일도 꾸준히 등장하고 있어 주의가 요구된다.

 

보안 전문 기업 이스트시큐리티 ESRC가 자체 운영 중인 이메일 모니터링 시스템 데이터에 따르면, 지난 6일~12일 한 주 동안 이메일 유입량 189건 중 악성 메일이 47건 파악됐다. 24.87% 비율이다. 

 

악성 이메일 유형을 살펴보면 47건 중 첨부파일을 통해 개인정보를 입력하게 하는 유형인 Attach-Phishing형이 53.2%로 가장 많았고, 첨부파일에 멀웨어가 있는 Attach-Malware형이 29.8%를 차지했다. 

 

비대면 안부 늘면서 스미싱도 늘어...주의 필요

 

연말연시에는 문자를 이용한 스미싱도 기승을 부린다. 특히 올해 연말과 내년 연초에는 코로나19 확산 방지를 위해 비대면으로 안부를 묻는 메시지나 메신저가 많을 것으로 예상된다. 이 시기를 노려 안부 연하장 등으로 위장한 스미싱 문자를 받을 수도 있다.

 

또한 쇼핑이 몰리는 시기에는 택배 안내 문자를 사칭한 스미싱 문자도 기승을 부린다. ‘주소를 정확하게 입력하라’는 등으로 클릭을 유도하며, 첨부된 URL 주소를 누르면 악성코드가 스마트폰에 설치되는 방식이다. 지난해에는 주요 택배 배송업체와 우정사업본부로 위장한 스미싱 공격이 활발했다.

 

이신희 IT 컨설턴트는 이날 본지에 “메일 주소나 홈페이지 URL을 정확히 확인하는 것이 좋다. 특히 공식 회사의 도메인이 아닌 경우 주의해야 한다. 해외 발신이나 불명확한 URL 주소는 가급적 클릭하지 않는 것이 안전하다”고 당부했다.

 

더불어 “혹시 불법 스미싱 사이트에 들어갔다고 하더라도 비밀번호나 중요 정보를 절대 입력하거나 발송하지 않아야 한다”고 덧붙였다.