‘단축 URL’ 때문에 내 수명이 단축

직장인 김모씨(32)는 최근 법원에서 발송된 이상한 문자 메시지 한 통을 받았다.

내용인 즉, ‘[법원], 등기를 발송했으나 전달불가(부재중), 간편 조회’ 라며 ‘단축 URL(인터넷주소)’이 포함된 메시지였다.

 

김씨는 의심 없이 해당 주소를 클릭했지만 인터넷 창으로 연결될 뿐 아무 반응이 없었다.

혹시나 하는 마음에 김 씨는 백신을 실행하고 나서야 눈을 의심할 수밖에 없었다.

전에 없던 ‘악성코드’가 시작과 동시에 세 개나 검출된 것. 빨리 발견한 탓에 피해는 없었지만 최근 악성코드로 개인정보는 물론 금융정보까지 빼간다는 소식을 접한 터라 김씨는 놀란 가슴을 쓸어내려야 했다.

김씨는 “요즘 ‘단축URL’이 SNS에서 보편적으로 쓰이고 있어 의심 없이 클릭했다”며 “악성코드 유포 주소로 쓰일 경우 무방비로 당할 수밖에 없다”고 말했다.

이처럼 최근 사회 문제가 되고 있는 스미싱 사기 도구로 ‘단축URL 서비스’가 악용되고 있지만 별다른 보안장치가 마련돼 있지 않아 대책 마련이 시급하다는 지적이다.

‘단축URL’은 긴 인터넷 주소를 사용하기 쉽도록 짧게 줄여주는 서비스로 트위터나 미투데이, 카카오톡 등 SNS보급과 함께 최근 사업자가 우후죽순 늘고 있다.

현재 세계 1위 사업자인 ‘비틀리(bit.ly)’, ‘티니URL(TinyUrl)’을 비롯해 국내 대표포털인 네이버(me2.do)도 지난 2011년부터 서비스를 시작하는 등 알려진 곳만 117곳에 이른다.

대부분 자사 사이트로 트래픽 유도와 광고노출을 노린 상업 서비스로 운영되고 있지만 별도의 사업자 등록과 운영지침이 없어 진입이 쉽다.

문제는 이 같은 틈새를 이용, 수법이 날로 지능화하고 있는 스마트폰 악성코드 유포의 주요통로로 해당 서비스가 이용되고 있다는 점이다.

실제 지난 4월 안양에서는 ‘단축URL’로 인터넷 주소를 감춘 뒤 50만 건의 문자를 불특정 다수에게 보낸 뒤 210명으로부터 3천여만원의 소액결제를 유도한 황모씨(33) 등 일당 4명이 입건되기도 했다.

게다가 지난달 정부와 보안업체로부터 주의보가 발령되기도 했던 ‘돌잔치 초대장’, ‘청첩장’, ‘법원등기’ 등 스미싱 모두에 단축URL이 쓰였다.

또 올해 1월부터 지난달 8월까지 보안업체 안랩에 모두 2천433건의 스미싱 악성코드가 보고된 바 있다. 이는 지난해(29개) 보다 무려 84배나 증가한 것이다.

안랩 관계자는 “보고된 스미싱 대부분에 단축URL이 쓰였다”며 “해당 서비스에 대한 보안장치가 없어 단축URL이 쓰인 경우 가급적 클릭하지 않는 것 외에는 별다른 방법이 없다”고 지적했다.

/박광수기자 ksthink@kyeonggi.com