최근 파주 시민들을 대상으로 발송된 문자 하나가 사람들을 혼란에 빠뜨렸습니다.
처음 보면 꽤 그럴듯합니다. 관공서를 사칭했고, 실제 시민 생활과 관련된 ‘폐기물관리법’이라는 법률까지 등장합니다. 심지어 ‘청소행정과’라는 부서명까지 등장하니 진짜처럼 보일 수밖에 없습니다. 하지만 진실은 다릅니다. 파주시에 청소행정과는 존재하지 않고, 과태료 부과 역시 문자가 아닌 고지서 우편물로 전달한다고 합니다. 이 문자, 알고 보면 스미싱(Smishing) 공격입니다.
스마트폰 속 낚싯바늘, 스미싱
‘스미싱’이란 문자(SMS)와 피싱(Phishing)의 합성어로, 문자메시지를 통해 악성 링크를 클릭하게 유도하는 사이버 공격 방식입니다. 낚시꾼이 미끼를 던지듯, 공격자는 ‘과태료’, ‘경찰’, ‘택배’, ‘세금’ 등의 단어를 미끼로 사용합니다. 이번 사례처럼 “법 위반”이라는 단어가 들어가면, 사람들은 순간적으로 겁이 나 클릭하기 쉬워집니다. 그러나 그 순간, 여러분의 스마트폰은 개인정보를 흘리는 수도꼭지가 됩니다.
링크를 클릭하면 악성 앱이 설치되거나, 가짜 페이지에서 주민등록번호, 계좌번호, 인증번호 등을 요구하게 되고, 결국 금전적인 피해로 이어질 수 있습니다.
“진짜 문자일까?” 싶을 땐 이렇게 확인하세요
- 부서 이름을 확인하세요
- ‘청소행정과’처럼 실제 없는 부서명은 흔한 수법입니다. 의심이 든다면 시청 홈페이지나 전화번호로 직접 문의해야 합니다.
- 우편이 원칙입니다
- 관공서에서 과태료를 부과할 경우 문자로 안내하지 않습니다. 모든 고지서는 우편으로 발송됩니다.
- 링크는 클릭하지 마세요
- 문자에 포함된 링크는 절대 클릭하지 않아야 합니다. 클릭 자체로도 악성코드가 설치될 수 있습니다.
블랙쏘세지는 링크를 직접 열지 않습니다
스마트폰으로 수많은 문자와 알림을 받는 시대입니다. 하지만 그중 어떤 링크는 낚싯줄일 수 있습니다.
그래서 블랙쏘세지는 링크를 직접 여는 대신, 원격 브라우저 격리 기술을 통해 외부의 안전한 공간에서 링크를 대신 열어 보여줍니다. 이 말은 곧, 스미싱 링크를 잘못 클릭하더라도 악성 앱이 스마트폰에 직접 닿지 않는다는 뜻입니다. 마치 유리 벽 너머로 위험한 물건을 관찰하는 것처럼, 링크의 내용을 안전하게 확인할 수 있습니다.
불안한 링크, 이제 블랙쏘세지로 안심하고 확인하세요.
'보안 > 팁' 카테고리의 다른 글
| ‘저작권법 위반 통지’ 메일, 알고 보니 악성코드 (0) | 2025.06.27 |
|---|---|
| 해킹 메일 40% 열람, 16.8% 감염…이메일 한 통이 회사를 무너뜨립니다 (2) | 2025.06.19 |
| 26만 개 넘는 웹사이트에 몰래 심어진 악성코드, 'JSFireTruck'을 조심하세요 (2) | 2025.06.18 |
| ‘위챗’, ‘알리페이’ 추정 40억 건 개인정보 유출에 따른 스미싱 주의 (0) | 2025.06.13 |
| 항공사를 사칭한 피싱, 진짜 비행기표보다 위험한 함정 (3) | 2025.06.12 |
