지난해 신종 코로나바이러스 감염증(코로나19) 여파 속에 문자 메시지를 이용한 휴대전화 해킹, 이른바 스미싱 시도가 매우 증가한 것으로 나타났다.
11일 국가정보원 국가사이버안보센터에 따르면 지난해 한국인터넷진흥원(KISA)이 탐지한 스미싱은 총 95만 843건으로, 재작년(36만 4,000건)보다 2.6배 넘게 늘었다. 2018년 24만 2,840건을 기록했던 스미싱 탐지 건수는 점점 더 빠르게 늘어나는 추세다. 지난해 탐지 건수 중 절반이 넘는 50만여 건이 1~3월에 이뤄졌고, 국회 관계자 등을 대상으로 한 해킹 시도 사례도 있었다고 사이버안보센터는 전했다.
해커들은 악성 앱 설치 정보(URL)를 포함한 문자나 사회관계망서비스(SNS) 메시지를 스마트폰 사용자에게 보내 클릭을 유도하거나 포털회사 등을 사칭한 이메일에 악성 앱을 첨부해 유포하고, 앱 개발자·업체 PC를 해킹해 정상 앱을 변조해 퍼뜨리는 등 수법으로 스마트폰을 해킹했다.
지난해에는 코로나19 여파로 비대면 일상이 보편화하면서 확진자 수치나 전염병 예방 수칙, 긴급재난지원금 등 위기 속에 사람들이 혹하는 정보를 사칭한 스미싱도 성행했다. 사이버안보센터 관계자는 "국가 배후 해킹조직의 정보절취와 금전 탈취 목적의 스마트폰 해킹이 끊이지 않고 있다"면서 "특히 코로나19로 국민 생활 전반이 비대면 온라인으로 전환됨에 따라 스마트폰 해킹 위협이 증가할 것으로 예상된다"고 밝혔다.
관련기사
사이버안보센터는 이에 ▲ 비밀번호·화면패턴 잠금 ▲ 계정 로그인 '2단계 인증' ▲ 최신 백신 업데이트 ▲ 스마트폰 교체 시 데이터 완전 삭제 및 초기화 등을 권고했다. 또 ▲ 출처를 알 수 없는 앱 설치 ▲ 위치정보·사진 접근 등 과도한 권한을 요구하는 앱 설치 ▲ 문자 등에 포함된 URL 클릭 ▲ 제공자가 불분명한 와이파이 공유기 이용 ▲ 주민등록증 등 중요정보 저장 ▲ 스마트폰 운영시스템(OS) 구조 임의 변경 등을 주의해야 한다고 당부했다.
사이버안보센터는 이런 10가지 스마트폰 보안수칙을 국가·공공기관 홈페이지와 주요 기관 SNS 채널, 국가사이버위협정보공유시스템(NCTI) 등에 게시하고, 지하철 1~8호선 270개 역사에도 부착할 계획이다.
/박예나 인턴기자 yena@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
