▲ 메르스를 계기로 신종 문자 메시지 범죄가 기승을 부리고 있다.

"모 대기업에서 메르스 환자가 나왔는데 알려지지 않았다" "아래 인터넷 주소를 누르면 메르스 확진 병원 명단을 확인할 수 있다" 메르스를 악용한 메시지 범죄 '혹스'와 '스미싱'이 기승을 부리고 있다. 22일 정보보안 업계에 따르면 혹스, 즉 존재하지 않는 위협 또는 실재하는 위험에 대한 과도한 경고로 불안 심리를 자극하는 허위 메시지가 메르스를 계기로 확산되고 있다. 혹스(hoax)란 불쾌한 일에 대한 거짓말을 가리킨다. 대표적인 혹스 사례로 메르스 괴담을 꼽을 수 있다. 최근 대전둔산경찰서 사이버수사대는 메르스 감염자가 특정 병원과 마트에 다녀갔다는 허위 사실을 전파한 이들을 입건했다. 강신명 경찰청장은 지난 19일 전국 경찰지휘부 화상회의를 열고 유언비어 유포 사례에 대한 적극적 수사를 지시하기도 했다. 또 다른 혹스 사례로는 '특정 번호로 온 전화를 받으면 25만원이 결제되니 수신 차단하라', '유명 보안업체에서 치료 불능 바이러스가 돌고 있다고 발표했으니 지인에게 알리라' 등이 있다. 메르스 스미싱도 확산되고 있다. '메르스 예방 지침', '메르스 환자 병원정보 공유', '메르스 치료비를 지원해주겠다' 는 메시지를 내세워 범죄에 악용한다. 이 메시지에 적힌 인터넷 주소를 누르면 악성코드가 스마트폰에 심어져 소액 결제 피해를 볼 수 있다. 보건당국은 "메르스 치료를 빌미로 주민등록번호 등의 개인정보를 묻는 시도가 발각됐다"며 "메르스 치료비는 전액 국고에서 지원된다"고 설명했다. 스미싱과 혹스의 가장 큰 차이점은 악성코드 설치 여부다. 스미싱은 메시지에 악성코드가 담긴 인터넷 주소를 포함시킨다. 수신자가 이 주소를 누르면 개인정보가 유출되거나 자신도 모르는 결제가 이뤄진다. 반면 혹스는 불안감을 조성하는 가짜 경고를 보내는 것이 대부분이며 악성코드 설치를 유도하지 않는다. 혹스의 메시지 내용은 전문가나 공공기관을 사칭한 경우가 많다. 박태환 안랩 시큐리티 대응센터 팀장은 "출처가 불분명한 메시지 속 인터넷 주소는 누르지 않아야 한다"며 "특정 위협을 조심하란 메시지를 받았을 때는 주변인에게 전파하기 전, 메시지 내용의 출처를 검색으로 확인하거나 인터넷진흥원 등 관련 기관에 사실 여부를 문의하는 것이 바람직하다"고 설명했다. [자료_뉴시스]