출처불명 URL, 접속 안하는 게 피해입지 않는 ‘유일한’ 길

[미디어펜=백지현 기자] 최근 서울 은평구에 사는 A씨는 택배를 찾아가라는 문자 한통을 받았다. 처음에는 ‘택배 스미싱’을 의심하고 넘기려고 했다. 그러나 문자에 A씨의 이름이 정확히 기재돼 있는 것을 보고, 혹시나 하는 마음에 경비실로 향했다. 결과는 예상대로 스미싱이었다.

▲ 추석을 맞이해 그동안 주춤했던 택배 스미싱이 더욱 교묘한 수법으로 기승을 부리고 있어 각별한 주의가 요구된다./미디어펜

23일 관련업계에 따르면, 추석을 맞이해 그동안 주춤했던 택배 사기가 더욱 교묘한 수법으로 기승을 부리고 있다.

택배업계 관계자는 “명절 대목을 노리고 인지도 높은 택배사를 사칭한 배송 스미싱이 또 다시 기승을 부리고 있는데, 하기(스미싱 유형)의 문자는 고객에게 발송하지 않는다”며 “택배업체에서는 택배기사 이름과 송장번호만 보내기 때문에 만약 택배 앱을 설치하라고 유도하거나, 운송장 번호를 입력하라는 문구와 함께 인터넷 주소가 찍혔다면 스미싱 문자를 의심해야 한다”고 설명했다.  

A씨의 경우 다행히 별다른 피해 없이 헛걸음에 그쳤지만, 상황에 따라서는 큰 피해를 볼 수 있어 각별한 주의가 요구된다.

경기도 분당에 사는 B씨는 택배사기로 최근 한 바탕 홍역을 치렀다.

“00업체로부터 추석선물을 보내려고 하는데 주소불명으로 배송이 불가하오니 주소지를 변경해 달라”는 문자를 받고 B씨는 해당 사이트에 접속했다. 접속되자마자 출처불명의 파일이 다운로드 되는 것을 보고 ‘아차’싶어 황급히 종료버튼을 눌렀지만 때는 이미 늦었다. B씨는 해당사이트에 접속한 대가로 휴대폰 소액결제를 통해 수 십 만원을 날렸다.    

B씨의 사례처럼 택배 스미싱 문자는 대부분 택배반송에 따른 주소지 변경이나 운송장 번호를 기재해 달라는 등의 문구로 URL 접속을 유도하고 있다.
 
URL에 접속하면 악성 앱이 설치돼 소액결제에 필요한 휴대폰의 고유정보, 통신사 정보, 개인정보 등이 빠져나가기 때문에 출처불명의 URL은 절대 접속하지 않는 것이 바람직하다는 게 업계의 설명이다.

최근에는 휴대전화를 해킹해 연락처에 있는 지인들의 이름을 노출하거나 택배회사의 대표번호를 기재하는 등 그 방법도 날로 교묘해 지고 있어 피해가 늘어나고 있다.   

일단, 스미싱이 의심되는 문자를 받으면 첨부된 URL은 접속하지 말고 바로 삭제하는 것이 피해를 입지 않는 ‘유일한’ 방법이다. 또 스미싱 차단 앱을 설치하거나 앱이 스마트폰에 자동으로 설치되지 않도록 설정을 바꿔두는 것이 좋다.  
 
업계 관계자는 “스미싱 문자를 받은 경우 URL 등에 접속하지 말고, 곧바로 삭제한 후 사이버 경찰청(128) 또는 KISA(118), 금융감독원(1332) 등 관련 기관으로 신고하면 2차 피해 예방법과 악성 앱 제거 요령 등을 무료로 상담 받을 수 있다”고 말했다.