애플리케이션 설치유도후 개인정보 해킹
기프트카드 응모 링크 등 클릭 주의해야
A씨는 최근 월마트의 기프트카드 당첨에 응모하라는 문자를 받았다. 월마트로 숫자 ‘77292’를 찍어 보내면 250달러의 기프트카드를 받을 수 있다는 내용이었다. A씨는 “모조리 응모해서 하나라도 당첨되자는 생각이 들었지만 혹시나 싶어 인터넷으로 내용을 검색했더니 스캠이었다”며 “전화기에 저장된 개인 정보가 다 털렸다고 생각하니 모골이 송연해진다”고 말했다.
사이버 먼데이를 앞두고 스마트폰을 노린 스캠(Scam)이 기승을 부리고 있다. 피싱 이메일 등 온라인 뿐 아니라 스마트폰 앱 설치를 통해 개인정보를 훔치려는 사기가 빈번하게 시도되고 있는 것. 이들은 문자를 통해 스마트폰에 앱 설치를 하거나 웹사이트를 클릭하도록 유도해 개인 정보를 빼내거나 돈을 요구하고 있다. 실제로 최근에 가장 빈번히 발생하고 있는 사기 시도로는 월마트에서 기프트 카드를 제공하니 응모하라는 문자다. 웹사이트(http://.walmart.retailapply.com)주소를 함께 전송해, 스마트폰 사용자가 이를 클릭하면 스마트폰에 저장된 개인 정보를 훔쳐가는 수법이다. 간단히 일정 숫자를 눌러서 전송해도 응모가 가능하다고 유혹하기 때문에 문자를 열어보고 반응을 하지 말아야 한다는 것이 전문가들의 조언이다.
아마존에서 99% 할인을 진행한다며 앱을 다운받으라고 메시지를 전송하는 경우도 비일비재하다. 소비자들이 이같은 앱을 다운로드받거나 관련 사이트를 방문하는 순간, 스마트폰에 저장된 데이터들이 줄줄이 새개 되는 것. 아마존은 트위터를 통해 이같은 사기가 기승을 부리고 있으니 확인되지 않은 웹사이트 방문을 자제하고 개인정보 내역을 공유하지 말 것을 당부하고 있다. 온라인 샤핑이 활발해지면서 배송 서비스 이용이 잦다는 점을 악용한 사기도 등장했다. 페덱스(FeDex), UPS, DHL 등을 사칭한 문자들이 스마트 폰사이 퍼지고 있는 것. 이들 배송업체들을 사칭한 사기꾼들은 “배송에 문제가 생겼으니 수수료를 더 내라”던지, “현재 제품 경로를 트래킹 하려면 앱을 다운로드 하라”, “배송 스케줄을 다시 잡으라” 는 등의 메시지를 남겨 택배를 기다리는 피해자들의 개인 정보를 훔치고 있다.
사이버 보안 앱 업체인 리스크아이큐(RiskIQ)의 최근 조사에 따르면, 글로벌 브랜드를 사칭한 이같은 사기들이 스마트폰을 노리는 이유는 스마트폰의 좁은 화면으로 인해 피해자들이 사기를 식별하기가 더 어렵기 때문이다. 모바일 브라우저의 창이 좁아서 소비자들이 전체 URL을 확인하기가 힘들다는 것. 전문가들에 따르면 주소를 클릭해 창에 뜨는 순간 ‘http’인지 ‘https’인지를 확인해야 한다. http는 악성코드에 취약하기 때문에 사기꾼들에게 주로 이용되기 때문이다.또한 앱을 만든 업체가 어디인지를 검색하고 설치하고 애플이나 구글 같은 공식 앱스토어에서만 앱을 다운받는 것이 사기 피해를 피할 수 있다.<최희은 기자>
시카고 한인사회 선도언론 시카고 한국일보
615 Milwaukee Ave Glenview, IL 60025
