#직장인 김모씨는 최근 수상한 문자를 받았다. '코로나 전염병환자 휴게소에서 수많은 사람과 접촉, 접촉 휴게소 확인'이라는 내용과 함께 URL이 첨부된 것. 김씨는 "무심코 링크를 누를 뻔하다 이상하다는 생각에 멈칫했다"며 "코로나19 이후 이를 악용한 정보에 당할까 무섭다"고 말했다.

신종 코로노바이러스감염증(코로나19) 사태 이후 이와 관련된 스미싱이 기승을 부리고 있다. 재택근무가 활성화된 이후 이를 노린 해킹 위험도 커지고 있다.

스미싱이란, 문자메시지(SMS)와 피싱의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송한 후 이용자가 악성 앱을 설치하도록 유도해 금융정보와 개인정보 등을 탈취하는 사기수법이다.

특히 코로나19 사태를 악용한 스미싱 문자부터 저금리 대출 지원 등 금융사 사칭 문자, 코로나19 긴급재난지원 관련 스미싱까지 개인의 불안을 파고들어 클릭을 유도하고 있어 사용자들의 주의가 필요하다.

21일 과학기술정보통신부에 따르면 2~3월 코로나19 이슈를 악용해 사용자 계정 탈취와 스마트폰·PC 해킹을 노리는 스미싱 범죄가 9886건 탐지됐다.

서울시도 스미싱 문자에 대한 주의를 당부했다. 서울시에 따르면 지난 1~13일 한국인터넷진흥원에 신고된 '코로나19 긴급재난지원' 관련 스미싱 의심 문자는 130여건으로 나타났다.

예를 들어 '[긴급재난자금] 상품권이 도착했습니다'라는 내용과 함께 인터넷주소 클릭을 유도하는 식이다. 이를 클릭하게 되면 '구글 앱 스토어'를 사칭한 악성 앱이 설치돼 스마트폰에 저장된 전화번호나 문자메시지 등 개인정보가 탈취될 수 있다.

세계보건기구(WHO) 등을 사칭한 코로나19 관련 악성 e메일도 유포되는 것으로 나타났다. SK인포섹이 자사 홈페이지에 공개한 침해지표(IOC)에 따르면 SK인포섹의 보안관제센터 '시큐디움 센터'에서 지난 3월 초부터 4월 첫째 주까지 탐지, 차단한 악성메일은 모두 112개로 나타났다. 악성메일 제목에는 코로나19에 대한 주의를 알리는 영어 어휘가 사용됐다. 공격에 사용된 인터넷 프로토콜이 5232개, 피싱 URL은 3만4000개로 나타났다.

이를 예방하기 위해서는 스미싱 피해예방 행동수칙을 준수하는 것이 좋다. 우선 '알 수 없는 출처'의 앱이나 문서는 설치 제한 기능을 설정해 스마트폰의 보안설정을 강화해야 한다. 아울러 출처가 불분명한 문자메시는 보는 즉시 바로 삭제하고, 문자메시지 속 링크 주소는 클릭하지 않는 것이 좋다.

스마트폰 내에는 보안카드 사진이나 비밀번호를 저장해두지 않고, 주기적으로 메신저나 SNS 비밀번호는 바꾸는 것이 안전하다. 스마트폰 내의 백신 프로그램을 활용하는 것도 방법이다. 꾸준히 업데이트를 통해 바이러스 감염에 대비해야 한다.

스미싱 의심 문자를 받거나 감염이 의심된다면, 불법스팸대응센터에 신고하면 무료로 상담받을 수 있다.