통신사‧금융사 해킹에 이어 국가정보자원관리원(국정자원) 전산실 화재까지 발생하면서 국민들의 불안감이 어느 때보다 높은 상태다. 올해 추석 연휴 중엔 가족들의 안부 문자마저 문자결제사기(스미싱)가 없도록 주의가 요구된다.
4일 과학기술정보통신부와 한국인터넷진흥원의 최근 3년간 스미싱 신고(접수)‧차단 현황을 보면 총 388만9280건 중 절반 이상인 207만7290건(53.4%)이 기관을 사칭한 것으로 확인됐다.
이번 추석 연휴는 국정자원 전산실 화재에 따라 정부기관 사칭 스미싱‧피싱 범죄 피해가 더욱 우려되는 상황이다.
이에 정부는 정부시스템 장애 관련 안내 알림의 경우 인터넷 주소 바로가기(URL)가 포함된 문자와 SNS 안내문자를 일절 발송하지 않는다고 강조했다. 정부 및 공공기관 등을 사칭한 스미싱 공격이 예상되기 때문이다.
행정안전부는 추석 연휴를 앞둔 2일 오전 6시 기준 국정자원 화재로 가동이 중단된 전체 647개 정보 시스템 중 복구된 시스템은 128개라고 밝혔다. 복구율은 19.8%다. 정부는 연휴 기간 동안 복구 작업에 총력을 기울이겠다는 방침이다.
당초 정부는 시스템 복구 기간을 4주 이내로 봤으나 더 늦춰질 것으로 전망된다. 여전히 피해 규모가 큰 5층 전산실은 복구에 난항을 겪고 있으며 일부 시스템은 다수 기관과 연계돼 있기 때문이다.
해당 기간은 사이버 보안 취약 기간으로 보이지만 정부는 아직 구체적인 후속 대책에 대해 밝히지 않았다. 특히 지난달 미국 보안 전문지인 프랙은 정부 기관이 해킹당했다고 짚어 우려는 더 커진다.
통신사‧금융사 해킹도 충분히 악용될 가능성이 있다. 해킹 보상안 등 기업 사칭 스미싱 피해가 발생할 수 있다. 이에 이동통신 3사는 지난 22일부터 각 통신사 명의로 가입자에게 ‘추석 연휴 스미싱 문자 등 주의 안내’ 문자 메시지를 순차적으로 발송 중이다. KT 관계자는 “이미 피해 고객에게 관련 안내가 나간 상태인 만큼 추석 기간 중 추가적인 문자나 연락은 없을 예정”이라고 말했다.
전문가들도 추석 기간 스미싱 등 해킹 범죄가 급증할 수 있다고 경고했다. 박춘식 전 아주대 사이버보안학과 교수는 “이번 추석은 통신사‧금융사 해킹과 국정자원 화재 등 해킹범들이 악용할 요소들이 많기에 더욱 주의해야 할 것”이라며 “URL은 누르지 않는 것이 최우선이고 연휴 이후 해당 기관에 확인을 하는 방식도 해결책”이라고 조언했다.
