가짜 스미싱 '혹스'가 최근 SNS, 모바일메신저 등을 통해 전파되고 있어 주의가 필요하다.

#. 최근 A씨는 친구로부터 공중파 프로그램에서 경고한 메시지라며 일종의 '찌라시'를 받았다. '010-****-****로 걸려온 전화를 받으면,자마자 25만원이 차감된다'는 것. 해당 찌라시에서는 이 번호를 폰에 저장하고, 이름란에 '받지말자', '사기전화'라고 해 놓으면 될 것 같다는 조언까지 적혀 있었다. 

최근 스마트폰 사용자 사이에서 ‘전화를 걸거나 받기만 해도 금전 결제가 된다’는 류의 가짜 메시지 'Hoax'(혹스)가 신종 스미싱으로 둔갑해 유행처럼 전파되고 있다. 

안랩은 17일 "혹스는 존재하지 않는 위협에 대한 과도한 경고로 사람의 불 심리를 자극하는 가짜 메시지"라며 "주변인에 무조건 해당 메시지를 전파하기 전에 메시지 내용의 출처를 검색 등으로 확인하거나 KISA(인터넷진흥원) 등 관련 기관에 사실여부를 문의하는 것이 좋다"고 조언했다. 

안랩에 따르면, '진짜' 스미싱과 혹스의 가장 큰 차이점은 악성코드 설치 여부다. 스미싱의 경우 문자메시지와 SNS 메시지 등에 'URL'을 포함시키고, 이 URL을 실행을 유도해 악성코드를 설치 시도한다.

하지만 혹스의 경우 발생하지 않은 위협에 대해 불안감을 조성하는 가짜 경고를 보내는 것이 대부분이며 악성코드 설치를 유도하지 않는다. 따라서 악성 URL이 없고 스미싱에서 발생 가능한 금전 피해 등은 없이 심리적인 불안감만 조성하는 경우가 대부분이다.

전파형태도 스미싱은 공격자가 불특정 다수를 대상으로 유포하거나 감염된 스마트폰에서 사용자 모르게 자동 발신되는 반면, 혹스의 경우에는 사용자가 스스로 이를 전파시킨다는 차이도 있다.

하지만 두 경우 모두 믿을만한 기관이나 인물, 서비스를 사칭한다는 점에서는 유사한 점이 있다.


안랩이 최근 스마트폰 문자 메시지나 메시징 서비스로 퍼는 혹스 메시지의 주 내용을 살펴본 결과, ▲주차 관련 욕설 문자를 받고 해당 번호로 전화를 걸기만 하면 125만원이 결제된다 ▲배우자 관련 욕설 문자를 받고 전화를 걸면 결제가 된다 ▲특정 번호로 온 전화를 받으면 125만원이 결제된다 ▲설문 관련 전화를 받고 번호를 누르면 바로 소액이 결제된다 등의 내용이다.

박태환 안랩 ASEC대응팀장은 “혹스는 장난으로 시작해 해프닝으로 끝나는 경우도 있지만 사회 혼란을 노리고 의도적으로 만들 수도 있다”며 “주변인을 걱정하는 마음을 이용해 보이지 않는 공포를 만든다는 점에서 실체가 있는 악성코드만큼 위험할 수도 있다”고 말했다.