위조한 우편물 도착안내서 우편함에 연락처 남겨...연락오면 우편물 담당자 사칭 번호로 안내
서울중앙지검 검사 사칭범 “계좌가 범죄에 연루돼 조사해야 한다”며 악성앱 설치 유도
[보안뉴스 김경애 기자] 우편물 도착안내서로 위장해 악성앱 설치를 유도하는 신종 보이스피싱 유형인 ‘레터피싱’이 기승을 부리고 있어 이용자들의 주의가 요구된다.
[사진=경찰청]
‘우편물 도착안내서’란 등기우편물을 수취인 부재 등으로 배달하지 못해 우편물 도착 사실을 알려주고 주소지 출입문 등에 부착하는 안내문이다. 그런데 이 안내문으로 위장해 악성앱 설치를 유도하는 신종 레터피싱이 발생한 것.
19일 경찰청은 “위조 우편물 도착안내서를 우편함에 두거나 문 앞에 부착해 위조 우편물 도착안내서에 기재된 집배원 전화번호로 연락을 유도한다”며 “전화를 걸면 집배원 사칭범이 ‘담당자 연락처를 알려줄 테니 전화해보라’며 전화번호를 안내한다고 밝혔다.
그렇게 안내한 전화번호로 전화를 걸면 서울중앙지검 검사 사칭범이 ‘계좌가 범죄에 연루돼 조사해야 한다’며 악성 앱 설치를 유도한다. 그런 다음 자금 검수 등 명목으로 현금, 문화상품권, 가상자산 등을 요구하는 방식이다.
[레터피싱 예방수칙]
첫째, 도착 안내서에 적힌 전화번호가 아닌 해당 기관의 대표번호로 전화를 걸어 진위를 확인해야 한다.
둘째, 수사기관은 앱 설치 또는 특정 사이트에 접속해 인적 사항 입력을 요구하지 않는다.
셋째, 정부, 공공기관은 개인정보와 현금, 문화상품권 등 재물을 요구하지 않는다.
넷째, 악성앱 차단, 삭제를 위해 보안 앱을 설치하는 게 바람직하다.
누리랩 최원혁 대표는 “최근 해커들이 URL 링크를 통해 가짜 앱스토어로 유도한 후 앱 설치를 권하는 사례가 증가하고 있다”며 “해당 앱스토어는 사용자로 하여금 진짜인지 가짜인지 구분하기 힘들 정도로 정교하게 만들어져있다”며 URL 링크가 아닌 공식 앱스토어를 통해 설치하는 습관을 당부했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>