한대협타임즈 배상미 기자 | 최근 택배 배송이나 반품 관련 안내를 사칭한 스미싱(Smishing) 및 피싱(Phishing) 공격이 걷잡을 수 없이 확산하며 사용자들의 개인정보 유출 피해가 속출하고 있어 비상등이 켜졌다.

공격자들은 교묘하게 위장된 문자 메시지나 이메일을 통해 악성코드 유포를 끊임없이 시도하고 있으며, 단 한 번의 클릭만으로도 사용자 기기의 중요 정보가 고스란히 탈취될 수 있어 국민적 경각심이 최고조에 달하고 있다.

▶교묘해진 수법, 일상적인 내용으로 위장해 이용자 현혹

피해 사례를 분석해보면, 공격자들은 주로 '배송 지연', '반품 요청', '주소지 불분명', '국제 배송 안내' 등 실제 택배 이용자들이라면 누구나 한 번쯤 접할 법한 일상적인 내용으로 치밀하게 위장한 문자나 이메일을 발송하고 있다. 수신자들이 의심 없이 첨부된 인터넷 주소(링크)를 클릭하거나 첨부파일을 열도록 유도하는 방식은 더욱 교묘해지고 있다.

실제 피해자들의 증언과 보안 분석 결과에 따르면, 일반 문서처럼 위장된 실행파일(.exe)이 첨부되거나, 공식 택배사 도메인처럼 보이는 가짜 웹사이트로 연결되는 링크가 포함된 경우가 대다수다.

사용자가 무심코 이를 실행하거나 접속할 경우, 스마트폰이나 컴퓨터에 악성 앱 또는 악성코드가 은밀하게 설치되어 웹 브라우저 기록, 암호화폐 지갑 정보, 각종 로그인 정보, 금융 정보 등 민감한 개인 데이터가 공격자에게 고스란히 넘어가는 것으로 확인됐다. 다수의 피해자들은 "택배사 공식 메시지와 너무 흡사해 전혀 의심하지 못했다"며 망연자실한 모습을 보였다.

▶진화하는 악성코드, 표적 범위 확대…금전적 피해 우려

보안 전문가들은 최근 유포되는 악성코드가 브라우저 기록, 암호화폐 지갑 정보, FTP 접속 정보 등 갈수록 민감한 데이터를 표적으로 삼는 경향이 뚜렷해지고 있다고 강하게 경고한다.

이는 공격자들이 단순히 개인정보를 넘어 금전적인 이득을 취하기 위한 목적으로 진화하고 있음을 여실히 보여주는 대목이다. 개인의 디지털 자산과 온라인 활동 전반이 심각하게 위협받을 수 있는 엄중한 상황인 것이다.

▶피해 예방 위한 핵심 수칙…국민들의 각별한 주의 당부

이러한 악성코드 유포 및 개인정보 탈취 피해를 막기 위해서는 다음의 예방 수칙을 반드시 숙지하고 준수해야 한다.

*출처 불분명한 메시지는 무조건 의심: 택배 관련 문자나 이메일에 포함된 링크나 첨부파일은 절대 함부로 클릭하거나 실행해서는 안 된다. 택배사 공식 앱이나 웹사이트에서 직접 배송 현황을 확인하는 것이 가장 안전하며 확실한 방법이다.

*공식 앱스토어만 이용: 애플리케이션 설치는 반드시 구글 플레이스토어, 애플 앱스토어 등 공식 앱스토어를 통해서만 진행해야 하며, 출처가 불분명한 앱 설치는 철저히 차단해야 한다.

*개인정보 요구 시 주의: 어떤 경우에도 택배사가 문자나 이메일로 개인 금융 정보(계좌번호, 카드번호, 비밀번호 등)나 신분증 사본 등을 요구하지 않는다는 점을 명심해야 한다. 이러한 요구는 100% 사기다.

*의심 시 즉시 신고: 만약 의심스러운 메시지를 받았다면 즉시 삭제하고, 한국인터넷진흥원(KISA) 118 상담센터 등 관련 기관에 신고하여 추가 피해 확산을 막는 데 적극적으로 동참해야 한다.

택배 관련 스미싱 피해는 매년 증가하는 추세이며, 수법 또한 갈수록 지능화되고 있다. 국민들의 각별한 주의와 적극적인 예방 노력이 그 어느 때보다 절실한 시점이다.