최근 코로나19 바이러스 사태로 국민들이 혼란한 틈을 악용해 '전화금융사기(스미싱·보이스피싱)'와 더불어 '스피어피싱'이 급증하고 있다.

스미싱은 '마스크 무료배포', '코로나19 확진자 동선 확인', '코로나19로 인한 배송지연' 등 다양한 유형의 문자에 특정 인터넷주소(URL)를 담아 출처가 불분명한 애플리케이션(App)을 설치하도록 유도하고, 가입자가 이를 설치하는 순간 휴대전화에 저장된 공인인증서, 카드·계좌 비밀번호, 연락처 등 모든 개인정보가 유출되는 것이 특징이다.

이를 예방하기 위해서는 출처가 불분명한 파일은 내려 받지 말고, 공식 앱스토어를 제외하고는 앱을 설치하지 않도록 주의해야 하며 사전에 소액결제 기능을 차단하는 것도 방법이 될 수 있다. 전화를 이용해 개인정보를 누설하도록 유도하거나, 은행으로 유도해 돈을 입금시키도록 하는 보이스피싱 또한 주의해야 한다.

코로나19 감염 우려로 경찰·검찰 조사를 전화로만 한다고 속여 원격 제어 앱을 설치하도록 한 후 금전을 요구하거나, 보건 당국을 사칭해 방역 등을 위해 개인적인 정보를 요구한다. 상대가 나의 개인정보를 알고 있더라도 내용의 진위를 반드시 확인하고, 경찰·검찰·금감원 등 정부기관은 어떠한 경우에도 금융거래정보나 계좌이체 등을 요구하지 않는다는 것을 꼭 유념해야 한다.

만약 금전적 피해가 발생했다면 즉시 은행 고객센터나 금융감독원(☎1332)에 연락을 취해 계좌 지급정지를 요청하고, 가까운 경찰서에 방문해 피해사실을 신고해야 한다. 스미싱과 보이스피싱은 자주 접하는 피싱사기의 일종으로 조금은 익숙하게 느껴질지라도 아마 '스피어피싱'에 대해서는 생소하게 느껴지는 국민 분들이 더 많을 것이다.

스피어피싱이란, 특정 개인이나 특정 기업을 대상으로 하는데 사전에 공격 대상에 관한 특성을 파악한 후 정보를 수집해 첨부파일에 악성코드를 포함해 수신자가 관심을 가질만한 주제로 이메일을 발송하는 것이 특징이다. 스피어피싱은 수신자에게 신뢰를 줄 수 있는 송신자가 보내는 메일 형태로 조작되어 있어, 이메일을 확인하고 첨부파일을 의심 없이 확인하는 순간 사용자의 PC에 악성코드가 감염된다.

최근 코로나 사태로 국내외를 막론하고 세계보건기구(WHO)를 사칭한 악성메일이 다수 발견됐다는 보도를 볼 수 있다. 스피어피싱을 예방하기 위해서는 송신자를 정확하게 확인하고, 믿을만한 인터넷주소(URL)인지 살펴보아야 하며, 출처 불명의 이메일과 파일, 특정 작업을 요구하는 경우 각별히 주의해야 한다.

신종 코로나19 바이러스와 관련한 스미싱 문자, 악성 앱, 해킹 메일 등을 발견하면 국번 없이(☎118), 인터넷 보호나라(https://www.boho.or.kr/main.do)에서 신고를 접수할 수 있다.

한지윤 인천미추홀경찰서 석암파출소 순경

---