22일 정보보안 업계에 따르면 메르스를 악용한 메시지 범죄 ‘혹스’와 ‘스미싱’이 확산되고 있다.

혹스(hoax)란 불쾌한 일에 대한 거짓말을 가리킨다. 존재하지 않는 위협 또는 실재하는 위험에 대한 과도한 경고로 불안 심리를 자극하는 허위 메시지를 통해 부당한 이익을 획득하는 신종 범죄이다.

최근 메르스 혹스의 대표적 사례로 대전둔산경찰서 사이버수사대는 메르스 감염자가 특정 병원과 마트에 다녀갔다는 허위 사실을 전파한 이들을 입건했다. 강신명 경찰청장은 지난 19일 전국 경찰지휘부 화상회의를 열고 유언비어 유포 사례에 대한 적극적 수사를 지시하기도 했다.

또 다른 혹스 사례로는 ‘특정 번호로 온 전화를 받으면 25만원이 결제되니 수신 차단하라’, ‘유명 보안업체에서 치료 불능 바이러스가 돌고 있다고 발표했으니 지인에게 알리라’ 등의 메시지 유포가 있다.

메르스 스미싱도 확산되고 있다. ‘메르스 예방 지침’, ‘메르스 환자 병원정보 공유’, ‘메르스 치료비를 지원해주겠다’ 는 메시지를 내세워 범죄에 악용하는 경우가 많다. 이 메시지에 적힌 인터넷 주소를 누르면 악성코드가 스마트폰에 심어져 소액 결제 사기를 하는 방식이다.

보건당국은 “메르스 치료를 빌미로 주민등록번호 등의 개인정보를 묻는 시도가 발각됐다”며 “메르스 치료비는 전액 국고에서 지원된다”고 조언했다.

스미싱과 혹스의 가장 큰 차이점은 악성코드 설치 여부로, 스미싱은 메시지에 악성코드가 담긴 인터넷 주소를 포함시키는 경우가 많다. 수신자가 이 주소를 누르면 개인정보가 유출되거나 자신도 모르게 결제가 이뤄지는 방식이다.

반면 혹스는 불안감을 조성하는 가짜 경고를 보내는 것이 대부분이며 악성코드 설치를 유도하지는 않는다. 혹스의 메시지 내용은 전문가나 공공기관을 사칭하기도 한다.

박태환 안랩 시큐리티 대응센터 팀장은 “출처가 불분명한 메시지 속 인터넷 주소는 누르지 않아야 한다”며 “특정 위협을 조심하란 메시지를 받았을 때는 주변인에게 전파하기 전, 메시지 내용의 출처를 검색으로 확인하거나 인터넷진흥원 등 관련 기관에 사실 여부를 문의하는 것이 바람직하다”고 전했다. [시사포커스 / 박하늘 기자]