최근 ‘2차 민생회복 소비쿠폰’ 지급 시기와 맞물려 정부 및 금융기관을 사칭하는 스미싱 공격이 기승을 부리고 있어 각별한 주의가 요구된다. 정부와 관계부처는 안내 메시지에 URL을 포함하는 모든 문자는 100% 사기임을 명확히 하고, 배너 링크나 앱 푸시 기능 역시 제공하지 않으니 절대 클릭해서는 안 된다고 강조했다.
이번 스미싱 공격은 소비쿠폰 지급 대상이나 금액을 안내하거나, 카드 사용 승인, 신청 등을 유도하는 방식으로 이루어지고 있다. 이는 문자메시지(SMS)와 피싱(Phishing)을 결합한 스미싱 수법으로, 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송하여 이용자가 이를 설치하거나 전화를 하도록 유도해 금융정보나 개인정보를 탈취하는 것을 목표로 한다.
실제로 1차 민생회복 소비쿠폰과 관련해서도 총 430건의 스미싱 시도가 탐지되고 대응되었으나, 다행히 피해 사례는 발생하지 않았다. 당시 탐지된 스미싱 유형은 대부분 불법 도박사이트 광고 및 접속 유도였지만, 개인정보 탈취형 스미싱 악성 앱도 발견된 바 있다. 이러한 개인정보 탈취형 악성 앱은 감염 후 주변인들에게 스미싱 문자를 재유포하는 기능까지 탑재하고 있어 이용자들의 더욱 세심한 주의가 필요하다.
이에 따라 정부, 카드사, 지역화폐사는 2차 민생회복 소비쿠폰과 관련하여 인터넷 주소 바로가기(URL)가 포함된 문자나 SNS 안내문자를 일절 발송하지 않을 방침이다. 또한, URL뿐만 아니라 이와 유사한 기능을 하는 배너 링크 및 앱 푸시 기능도 절대 제공하지 않을 것이라고 밝혔다.
만약 스미싱이 의심되는 문자를 받았거나 문자 내 URL을 클릭한 후 악성 앱 감염 등이 의심되는 경우에는 한국인터넷진흥원 118상담센터(☎118)로 신고하고 상담받을 수 있다. 이 상담센터는 24시간 무료로 운영된다.
한편, 정부는 2차 민생회복 소비쿠폰 신청 및 지급 전인 9월 12일(금)부터 각 통신사 명의로 ‘스미싱 피해예방 문자’를 순차적으로 발송하여 이용자들의 경각심을 높일 예정이다. 더불어 소비쿠폰 비대면 신청 페이지에는 스미싱 주의 안내 문구를 포함시키고, 어르신 등 디지털 취약계층을 위해서는 은행과 지방자치단체(주민센터)를 통한 대면 신청 시에도 스미싱 주의 안내를 병행할 계획이다. 이와 더불어 금융감독원, 경찰청, 한국인터넷진흥원 등 유관기관과의 협력을 통해 스미싱 공격에 대한 모니터링을 강화하고, 피해 신고 시 신속한 수사를 통해 대응하는 체계를 지속적으로 운영할 계획이다.
About the Author
