[뉴스웍스=문병도 기자] 안랩을 사칭한 스미싱 문자가 전파되고 있다. 이에 안랩은 '예약 물품을 확인하라'는 문자를 주의해 달라는 소비자주의보를 알렸다.

16일 안랩에 따르면 사칭 업체가 '예약 물품을 확인하라'는 문자를 보내 악성 애플리케이션 설치를 유도한다고 밝혔다.

사칭 업체는 '고객님 예약물품 맞는지 조회부탁드립니다 문제있는경우 고객센터연락주세요'라는 내용으로 악성 URL이 포함된 문자를 발송했다.

사용자가 문자메시지 내 URL을 누르면 인터넷우체국으로 위장한 가짜 사이트로 연결되며 '우체국 최신 버전을 다운로드하고 설치하세요'라는 메시지가 나온다.

사용자가 무심코 '확인'을 누르면 스마트폰에 우체국 앱이 아닌 악성 앱이 설치된다. 악성 앱은 설치 후 문자메시지 발송 및 조작, 스마트폰 내 정보 탈취 등 금융사기에 이용될 수 있다.

일단 이와 같은 피해를 막기 위해선 출처가 불분명한 문자메시지 내 URL, 첨부파일을 실행하면 안된다.

또 앱 다운로드는 구글플레이 등 정식 앱 마켓을 이용하고 앱 설치 시 권한을 확인할 필요가 있다.

안랩의 V3 모바일 시큐리티는 악성 앱 다운로드 페이지와 악성 앱을 진단하고 차단하는 기능을 갖고 있어 이를 활용하는 것도 바람직하다.

박태환 안랩 ASEC대응팀 팀장은 "블랙프라이데이나 연말 등 시즌을 앞두고 우편물이나 택배 관련 안내를 사칭한 스미싱은 꾸준히 발견되고 있다"며 "스미싱으로 인한 피해를 예방하려면 출처가 불분명한 문자메시지 속 URL을 실행하지 말고 앱은 반드시 구글플레이 등 정식 앱 마켓을 이용해 내려받아야 한다"라고 말했다. 

한편 보이스피싱 수법도 갈수록 교묘해져 피해 규모도 더욱 커지고 있다.

사칭은 물론 금융회사 대표전화를 악용해 고객의 돈을 편취하는 수법도 늘고 있다.

금융당국에 따르면 피싱 피해 규모는 2016년 1468억원에서 지난해 7000억원으로 5배 가까이 급증했다.

금융권도 고객 자산을 보호하기 위해 이상거래 시스템 강화 및 현장 대응능력 점검 등 주의하고 있지만 무엇보다 고객이 먼저 경각심을 갖는 것도 중요하단 지적이다.