설연휴, 인사·택배 문자 사칭 스미싱 주의보... 의심 문자 확인 방법은?

설 명절을 맞이해 설 인사와 선물 택배, 행사 이벤트 등을 사칭한 스미싱 문자가 급증이다. 문자나 카카오톡 등 SNS에 포함된 인터네 주소(URL)을 클릭하면 휴대전화 정보를 훔치는 악성앱이 설치되거나 악성 웹사이트로 연결될 수 있다.

설명절을 맞아 선물과 안부인사 귀경길 교통정보, 택배 등을 사칭한 스미싱 문자 유포를 주의해야 한다.ⓒ게티이미지뱅크
설명절을 맞아 선물과 안부인사 귀경길 교통정보, 택배 등을 사칭한 스미싱 문자 유포를 주의해야 한다.ⓒ게티이미지뱅크

클라우드 기반 주소 분석 플랫폼 망고스캔(www.mangoscan.com)은 의심 문자 속 URL 안전 여부를 확인하는 방법을 안내했다.

문자 메시지 내 의심스러운 메시지는 클릭하기 전 복사해 망고스캔 등 URL 분석 서비스에서 검색한다(자료:망고스캔 페이스북)
문자 메시지 내 의심스러운 메시지는 클릭하기 전 복사해 망고스캔 등 URL 분석 서비스에서 검색한다(자료:망고스캔 페이스북)

우선 문자 내 URL이 포함돼 있으면 접속하기 전에 미리 주소를 복사한다. 인터넷으로 망고스캔에 접속, 복사한 주소를 검색창에 입력한다. 스마트폰 등 모바일 환경에서 이용 시 검색창 옆 설정을 ‘데스크탑’에서 모바일‘로 변경한다.

스마트폰 등 모바일 환경에서 이용 시 검색창 옆 설정을 ‘데스크탑’에서 모바일‘로 변경한다.(자료:망고스캔 페이스북)
스마트폰 등 모바일 환경에서 이용 시 검색창 옆 설정을 ‘데스크탑’에서 모바일‘로 변경한다.(자료:망고스캔 페이스북)

분석 결과 ‘위험’이라는 뜨는 주소는 스미싱이다. 절대 URL에 접속하지 않고 바로 메시지를 삭제한다.

분석 결과 `위험` 표시가 나타나면 절대로 접속하지 않는다.(자료:망고스캔 페이스북)
분석 결과 `위험` 표시가 나타나면 절대로 접속하지 않는다.(자료:망고스캔 페이스북)

설 명절을 전후해서는 설 인사를 사칭한 스미싱 공격이 급증한다. 모바일 카드. 영상 메시지, 이벤트 세일 등 클릭을 유도하는 메시지가 주로 담긴다. 지인이 보낸 메시지라도 URL이 포함돼 있으면 주의가 필요하다.

모바일 백신을 설치해 최신 상태를 유지한다. 안드로이드 기반 스마트폰은 ‘출처를 알 수 없는 앱 설치’ 설정을 ‘해제’해야 한다.

KISA 생활 속 보안 10계명
KISA 생활 속 보안 10계명

한국인터넷진흥원(KISA)는 사이버 보안 걱정 없는 설 연휴를 보내기 위해 생활 htr에서 실천할 수 있는 보안수칙 10계명을 발표했다. 설 연휴 기간 중 해킹, 개인정보 유출, 피싱·스미싱, 불법스팸 등과 관련해 고충 해결이 필요한 경우 118상담센터(국번 없이 118)로 전화하면 24시간 무료로 상담 받을 수 있다.

박정은기자 jepark@etnews.com