우편물 도착 안내를 사칭한 온·오프라인 피싱이 심화되고 있다.
이와 관련하여 SK텔레콤은 사용자들에 '최신 피싱범죄 주의 안내' 문자를 배포했다.
먼저 '우편물 피싱'은 위조 우편물을 우편함에 두거나 우편물 도착안내서를 문 앞에 부착해 연락을 유도하는 방식이다.
우편물 도착안내서는 등기우편물을 수취인 부재 등으로 배달하지 못할 때 우편물 도착 사실을 알리기 위해 주소지 출입문 등에 부착하는 안내문을 말한다.
수신자가 안내문 혹은 우편물에 있는 연락처로 전화를 걸 경우, 범죄자들은 수사 기관을 사칭해 휴대폰에 악성 앱을 설치하거나 가짜 사이트에 접속하도록 유도한다.
이에 악성 앱을 설치하거나 웹사이트에 접속할 경우, 개인정보가 범죄자에게 전송될 우려가 있다.
한편 지난 7월 우정사업본부도 '위조 우편물 도착안내서'가 유포되고 있으니 주의하라고 당부한 바 있다.
이스트시큐리티가 최근 수집한 피싱 키워드 중 80%가 우편·택배 도착 관련 내용으로 나타났다. '예약 물품을 확인하라'는 내용의 문자에 악성앱이 설치되는 인터넷 주소를 첨부해 유포하는 형태다.
사용자가 문자메시지 내 URL을 누르면 인터넷우체국으로 위장한 가짜 사이트로 연결된 뒤 '우체국 최신 버전을 다운로드하고 설치하세요'라는 메시지가 뜨고 여기서 확인 버튼을 누르면 정상 우체국 앱을 사칭한 악성앱이 설치된다.
한국인터넷진흥원 관계자는 "악성행위 목적의 URL을 담은 피싱 문자 차단률이 높아지니, 범죄자들이 오프라인으로 공격 우회 방법을 찾아낸 것"이라며 "피싱 기법이 다양화, 고도화 되고 있으니 국민들의 각별한 주의가 필요하다"고 설명했다.
김경림 키즈맘 기자 limkim@kizmom.com