페덱스·아마존 배송 사칭 '정보 해킹' 기승
셀폰 문자 메시지 클릭하면 악성 앱 자동 설치
LA 타임스는 26일 대형 배송 업체 페덱스와 아마존이 문자메시지와 관련해 고객들에게 경고에 나섰다고 보도했다.
스미싱은 악성 앱 주소가 포함된 휴대전화 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도해 금융정보와 개인정보 등을 탈취하는 사기수법이다. 주로 문자메시지에 포함된 주소를 클릭하면 악성 프로그램이 깔려 자신도 모르게 소액결제가 이뤄진다.
이에 페덱스는 성명서를 발표하고 “페덱스는 소포나 현금 또는 개인 정보를 요구하는 문자메시지나 이메일을 보내지 않는다”면서 “인터넷 주소가 포함된 문자를 수신한 고객은 인터넷 주소에 접속하지 말고 바로 삭제해야 한다”고 당부했다.
뻔한 수법이지만 지속적으로 피해자가 생기는 것은 문자 내용이 점점 더 교묘해지고 있기 때문이다. 과거 배송 회사의 이름을 조금 바꿔 사칭했다면 최근에는 기존 배송 회사의 명칭이 그대로 쓰여있다. 홈페이지 주소도 소비자들에게 익숙한 구글(Google)과 같은 글자가 섞여 있기도 해 방심하다가는 클릭하게 된다.
이러한 피해를 방지하기 위해서는 스마트폰 단말 설정에서 ‘출처를 알 수 없는 앱 설치하지 않기’를 활성화 하는 방법이 있다. 이를 통해 스마트폰 자체 보안 기능을 강화할 수 있다. 통신사 고객센터에 문의해 소액 결제 금액 한도를 낮추거나 차단하는 것도 피해를 줄일 수 있는 방법이다.
무엇보다도 의심스러운 URL을 클릭하지 않는 것이 가장 중요하다. 의심이 가는 문자를 열어보는 대신 각 배송회사 홈페이지나 공식 어플리케이션에 접속해 송장번호를 입력하면 스미싱에 당하지 않고 배송 정보를 안전하게 조회할 수 있다.
또한 휴대전화 보안을 강화하는 방법도 있다. 문자에 포함된 악성 링크를 클릭했을 경우를 대비해 ‘보안 설정’에서 ‘출처를 알 수 없는 앱’을 ‘허용하지 않음’으로 설정하는 것이 좋다. 이렇게 하면 링크를 클릭한 후에 자신도 모르는 사이에 정체불명의 앱이 내 스마트폰에 설치되는 것을 막을 수 있다.
이승권 기자 lee.seungkwon@koreadaily.com
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)