“우체국택배 확인부탁합니다”라는 문구를 활용한 스미싱(Smishing)을 주의하라는 누리꾼의 당부가 26일 이어졌다. 스미싱은 악성 앱 설치를 유도해 금전적인 피해 등을 유발하는 수법이다.
이날 네이버 카페·블로그 등 온라인에선 “우체국택배 확인부탁합니다”라는 문구와 함께 ‘http’로 시작하는 사이트 주소가 적힌 문자메시지를 받았다는 제보가 잇따랐다.
해당 링크에 접속할 경우 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이 소액결제, 개인·금융정보 탈취 등의 피해를 당할 수 있다.
네이버 아이디 sayo****도 죽전 마북 보정맘 카페에 “택배도 올 게 있었다. 낌새가 이상해서 확인 안 했다”며 “조심하시라”고 알렸다.
실수로 접속했어도 출처를 알 수 없는 앱은 설치하지 말아야 한다. 스마트폰의 ‘설정→보안→출처를 알 수 없는 앱’ 메뉴로 들어가 상태를 ‘허용 안 됨’으로 설정하면 악성 앱이 설치되는 걸 막을 수 있다.
이미 출처를 알 수 없는 앱을 스마트폰에 설치했다면 즉시 은행이나 증권사 앱을 열고 인증센터 메뉴로 접속해 공인인증서를 폐기하는 게 좋다.
그러면서 “우체국에서는 절대로 택배 확인 문자와 함께 링크를 보내지 않는다”며 “혹시 스미싱 문자로 피해를 입으셨다면, KISA불법대응센터(☎118)로 연락해달라”고 당부했다.
정봉오 동아닷컴 기자 bong087@donga.com