한국인터넷진흥원 관계자 “문자에 특정 URL있으면 스미싱 문자…안드로이드 운영체제 스마트폰 이용자 조심해야”

▲ 최근 추석을 맞아 특정 URL이 담긴 CJ대한통운 사칭 스미싱 문자가 무작위로 배포되고 있다. 특히 안드로이드 운영체제를 사용하는 스마트폰 등 이용자들은 각별히 주의해야 할 것으로 보인다. 사진: 지난 6일 기자가 받은 스미싱문자)

[컨슈머와이드-전휴성 기자] 특정 URL이 담긴 CJ대한통운 사칭 스미싱 문자가 무작위로 배포되고 있다. 추석시즌 택배와 관련된 일이 많다 보니 자칫 잘못하면 스미싱 문자의 희생양이 될 수 있다. 특히 안드로이드 운영체제를 사용하는 스마프폰 경우 각별히 주의를 해야 한다.

지난 6일 A씨는 ‘ [CJ대한통운] 운송장번호[6238*16] 주소지 미확인.. 반송처리 주소확인’이라는 문자를 받았다. 문자에는 ‘rions.hionm.com’라는 URL도 포함돼 있었다. 얼마전 B쇼핑몰에서 추석선물을 구매한 터라 바로 바쁜 마음에 문자 전화번호(010-3***-****)으로 전화를 걸었다. 그런데 상대방의 전화 전원이 꺼져 있었다. CJ대한통운 고객센터를 통해 확인해보니 일명 스미싱 문자였다. 문자에 포함된 URL을 클릭했으면 악성코드에 감염돼 막대한 피해를 볼 뻔했다.

이날 컨슈머와이드에는 이같은 문자를 받았다는 제보자가 2~3명 됐다. 심지어 기자도 이와 동일한 문자를 받았다. 보낸 전화번호만 다를 뿐 내용은 동일했다. 문자 발송 전화기는 전원이 꺼져 있었다. CJ대한통운 고객센터로 전화를 시도했지만 운송장번호가 없어 진위여부도 확인하지 못했다. 문자에 포함된 URL을 누를 수밖에 없는 상황이었다.

7일 한국인터넷진흥원에 따르면 매년 명절 때 이같은 택배관련 스미싱 문자가 무작위로 배포된다. 대부분 CJ대한통운을 사칭한 스미싱 문자다. 스미싱 문자의 특징은 문자 내용 중 특정 URL이 포함돼 있다는 점이다. 실제 CJ대한통운을 비롯 모든 택배회사들이 발송하는 문자에는 URL이 포함돼 있지 않다. 따라서 URL 유무로 받은 문자가 스미싱 문자인지 아닌지를 구별할 수 있다.

문제는 이같은 문자를 받고 URL을 클릭했을 때다. 애플 아이폰 등 iOS 운영체제를 사용하고 있는 스마트기기들은 CJ대한통운 사칭 스미싱문자 내 URL을 클릭해도 악성코드에 감염되지 않는다. 반면 안드로이드 운영체제를 사용하는 삼성 갤럭시노트7 등과 같은 스마트기기들은 바로 악성코드에 감염돼 좀비폰이 되거나, 공인인증서 같은 금융관련 중요 자료 또는 개인정보가 유출되거나, 일명 스파이폰이 되는 등 막대한 피해를 입을 수 있다.

한국인터넷진흥원 관계자는 “이같은 스미싱 문자는 지난해 130만건에서 올 상반기 20만건 미만으로 약 85% 감소세를 보이고 있다”며 “그렇다고 안심은 이르다. 이같은 문자를 받으면 문자 내 URL을 클릭하지 말고 바로 한국인터넷 진흥원에 신고해 달라”고 당부했다.

이어 “잊지 말아야 할 것은 택배회사가 발송하는 택배관련 문자에는 특정 URL이 없다”며 “있으면 스미싱 문자다. 바로 삭제해야 한다”고 덧붙였다.

저작권자 © 컨슈머와이드 무단전재 및 재배포 금지