주거 침입 범죄 16.8%, 악성 앱/스미잉 9.9% 증가
주거 침입 법죄 예방 위해 정기 구독 물품 중지 권고
인사말ㆍ배송 문자ㆍ생계지원자금 등 문자 주의
올해 추석 명절은 6일로 2017년 이후 6년 만에 맞는 황금연휴다. 긴 연휴인 만큼 명절마다 기승부리는 범죄도 늘어날 것으로 예상돼 보다 각별한 예방이 필요하다.
SK쉴더스는 자사 물리 보안 브랜드 ADT 캡스 2022년 출동 데이터를 분석한 결과 지난해 추석 연휴 기간 침입 범죄가 2022년 연 평균 대비 16.8% 증가했다고 밝혔다. SK쉴더스는 주거침입 범죄 예방을 위해 연휴 기간 중에는 신선식품, 세탁물 등 정기구독 물품을 일시 중지시켜야 한다고 조언했다.
물리 보안 뿐만 아니라 온라인 보안도 신경 써야 한다. 추석에는 명절 인사, 택배, 교통법규위반들을 사칭한 스미싱이나 보이스피싱도 활개를 치기 때문이다. SK쉴더스 모바일 케어 플랫폼 모바일가드의 악성 앱/스미싱 유형 분석에 따르면 지난해 추석이 있던 9월의 악성 앱 탐지 건수는 하반기 평균 대비 9.9% 높게 나타났다.
먼저 출처가 불분명한 링크(URL) 클릭을 주의해야 한다. 안부 인사말, 선물 배송 등으로 링크 접속을 유도하기 때문이다. 콜 백을 요구하는 문자도 조심해야 한다. 수신된 번호 별도 검색을 통해 공식 번호와 비교 확인해야 한다.
안랩은 인공지능(AI)기반으로 탐지 및 판별한 피싱 문자 데이터에서 분석한 결과 생계지원자금, 이벤트 당첨, 택배 등 키워드를 악용한 피싱 문자가 유포 중인 것을 확인했다고 설명했다.
안랩 인공지능은 ‘추석 안정대책발표 ‘생계지원자금’ 접수 안내’라는 내용의 피싱 문자를 탐지했다. 하단에는 지원 내용과 접수 기간 등 상세 내용을 안내했으며, 접수를 위해 1:1 채팅으로 문의하라며 카카오톡 아이디를 적어 메신저로 연락을 유도했다.
추석을 맞아 다양한 업계에서 이벤트를 진행하는 가운데, 추석 이벤트에 당첨됐다는 내용의 피싱 문자로 발견됐다. 공격자는 유명 백화점 이름을 사칭해 당첨을 확인하라는 내용, 혹은 당첨 상품권을 증정한다는 메시지를 악성 URL과 함께 전송했다.
택배 키워드를 활용한 피싱문자도 꾸준하다. 공격자는 택배업체 이름의 메시지로 추석 물량 증가로 배송이 지연되고 있으니 배송 일정을 확인하라며 악성 URL에 접속하도록 유도했다.
류상욱 안랩 인공지능팀 연구원은 “모바일 사용량이 높은 추석 연휴에는 추석과 연관된 키워드를 활용한 다양한 피싱 문자가 발견되고 있다”며, “피싱 문자로 인한 피해 예방을 위해 사용자는 문자의 출처를 정확하게 확인하는 습관을 들이고, 출처가 명확하지 않은 문자메시지 내 URL이나 첨부파일은 절대로 실행해서는 안 된다”고 강조했다.