최종편집시간 : 2019년 08월 18일 11:29
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

"URL 누르지마세요"…추석 앞두고 '택배 스미싱' 또 기승

"배송주소 오류, 정확한 주소 입력해주세요" 가짜사이트 유도, 정보 탈취해
휴대전화 번호·은행계좌·카드번호 등 유출…소액결제 등 금전적 피해 주의

이윤형 기자 (y_bro_@ebn.co.kr)

등록 : 2019-08-13 14:19

▲ 지난해 기승을 부렸던 택배 스미싱이 또다시 무차별 유포되고 있다.ⓒebn

"고객님 안녕하세요. 배송주소 오류로 배송이 지연되고 있습니다. 정확한 주소 수정해주세요."

#지난 10일 취업준비생 박승윤(가명·31)씨는 이 같은 문자를 받았다. 문자를 받기 수일 전, 실제 인터넷쇼핑으로 물품을 주문한 박씨는 아무런 의심 없이 '주소 수정'을 목적으로 메시지에 첨부된 URL을 클릭했다. 연결된 페이지는 실제 택배사 홈페이지와 거의 유사한 화면이었다. 안심한 박씨가 안내대로 휴대전화 번호와 자택 주소를 입력하는 순간 '소액결제 발생' 메시지가 연달아서 들어왔다.


최대 명절인 추석을 한 달여 앞두고 지난해 기승을 부렸던 택배 스미싱(문자 메시지를 이용한 피싱)이 또다시 유포되고 있다.

13일 금융권에 따르면 스미싱 문자에 포함된 웹페이지 주소를 클릭할 경우 악성 코드가 설치되고 휴대폰 소액 결제까지 유도해 금전적 피해까지 이어질 수 있어 각별한 주의가 요구되고 있다.

택배 스미싱이 최근 다시 떠도는 것은 추석 연휴를 앞두고 택배를 보내고, 기다리는 소비자들이 늘면서 불특정 다수의 택배 이용자를 노리기 위한 것으로 판단된다.

이들 스미싱 수법은 대체적으로 '택배 주소가 잘못돼 배송이 지연되고 있다' '발송 중인 택배가 손상됐으니 확인을 부탁한다' '택배가 오배송 되어 배상처리를 해주겠다' 등 안내를 사칭한 메시지 유포로 이뤄진다.

대부분의 사칭 문자는 스미싱이라고 한 눈에 알아볼 정도로 조악하지만, 일부 문자는 택배기사가 발신한 것처럼 일반 휴대전화 연락처로 보내고, 수신자 이름까지 정확하게 기입해 박씨처럼 실제 물건을 구매한 이력이 있는 사람이라면 의심 없이 당할 만큼 정교하다.

박씨에 따르면 링크를 누를 경우 실제 택배사 사이트와 비슷하게 생긴 가짜 사이트가 접속되면서 운송장번호 검색이 아닌 휴대폰 번호 입력을 유도하고, 번호 확인을 위한 앱 다운로드까지 유도한다.

이를 다운까지 받게 되는 경우 스마트폰에 악성코드가 설치되면서 각종 은행 계좌, 카드번호 등 각종 개인정보들이 해킹되고 NICE·SCI 평가정보업체에서 본인인증 확인 요청 메세지와 각종 소액결제 문자가 쏟아지기 시작한다.

이후 해킹당한 본인 전화번호가 다시 다른 사람들에게 똑같은 사칭 스미싱 메시지를 보내는 전화번호 도용에도 사용된다.

이와 관련 업계 관계자는 "실제 택배사는 배송정보 확인 주소와 자체 '앱 다운' 링크 외에 다른 URL을 첨부하거나 전화번호 등 개인정보를 요구하지 않는다"며 "압축주소를 포함한 개인정보를 요구하는 문자가 올 경우 클릭하지 않고 바로 삭제하는 것이 가장 좋다"고 당부했다.

또 스마트폰 단말 설정에서 '출처를 알 수 없는 앱 설치하지 않기'를 활성화 하는 등 스마트폰 자체 보안 기능을 강화하고 사전에 통신사 고객센터를 통해 소액 결제 금액 한도를 낮추거나 차단해두는 것이 좋다.

문자를 삭제하지 못하고 스미싱에 당할 경우에 대해서는 "통신사 고객센터를 통해 소액결제 서비스를 차단해야한다"며 "사이버경찰청이나 한국인터넷진흥원에 즉시 신고할 경우 피해구제도 받을 수 있다"고 말했다. 사이버경찰청과 한국인터넷진흥원 연결 번호는 국번 없이 182, 118번이다.