정부가 2차 민생회복 소비쿠폰 신청 및 지급 시기가 다가옴에 따라 이를 악용한 각종 스미싱 공격에 대한 주의를 강력히 당부하고 나섰다. 특히 정부, 카드사, 은행 등을 사칭하여 지급 대상이나 금액을 안내하거나 카드 사용 승인, 신청 등을 유도하는 수법이 더욱 기승을 부릴 것으로 예상된다. 이러한 사칭 문자나 알림 중 URL 링크가 포함된 경우는 100% 사기로 판명되었으며, 정부와 금융기관은 배너 링크나 앱 푸쉬 기능 역시 제공하지 않으므로 절대 클릭해서는 안 된다.
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자메시지를 대량으로 전송하여 이용자가 악성 앱을 설치하거나 전화를 걸도록 유도한 뒤 금융정보나 개인정보 등을 탈취하는 수법이다. 지난 1차 민생회복 소비쿠폰과 관련해서도 총 430건의 스미싱 시도가 탐지 및 대응되었으나, 다행히 실제 피해 사례는 발생하지 않았다. 그러나 1차 소비쿠폰 관련 스미싱 유형을 분석한 결과, 대부분은 불법 도박사이트 광고 및 접속 유도를 목적으로 했으며, 개인정보 탈취형 스미싱 악성 앱도 탐지되었다. 이러한 악성 앱은 감염 후 주변인들에게 스미싱 문자를 재유포하는 기능까지 탑재하고 있어 이용자들의 더욱 각별한 주의가 요구되는 상황이다.
이에 정부, 카드사, 지역화폐사는 2차 민생회복 소비쿠폰과 관련하여 스미싱 피해를 사전에 예방하기 위해 ‘인터넷 주소 바로가기(URL)’가 포함된 문자나 SNS 안내문자를 일절 발송하지 않을 계획이다. 더불어 ‘인터넷 주소 바로가기’뿐만 아니라, 이와 유사한 기능을 하는 배너 링크 및 앱 푸쉬 기능 역시 절대 제공하지 않을 방침이다. 만약 스미싱이 의심되는 문자를 받았거나 문자 내 인터넷 주소 바로가기를 클릭한 후 악성 앱 감염 등이 의심되는 경우에는 ‘스미싱 피해예방 대응요령’을 참고하여 24시간 무료로 운영되는 한국인터넷진흥원 상담센터(☎118)에 신고하고 상담받을 수 있다.
정부는 2차 민생회복 소비쿠폰 신청 및 지급 전인 지난 12일부터 각 통신사 명의로 ‘스미싱 피해예방 문자’를 순차 발송하여 이용자들의 경각심을 높이고 있다. 또한, 민생회복 소비쿠폰 비대면 신청 시 신청 페이지에 스미싱 ‘주의’ 안내 문구를 포함하고, 어르신 등 디지털 취약계층을 대상으로는 은행과 지방자치단체를 통한 대면 신청 시에도 스미싱 ‘주의’ 안내를 병행할 예정이다. 이와 함께 금융감독원, 경찰청, 한국인터넷진흥원 등 관련 기관들은 스미싱 공격에 대한 모니터링을 강화하고, 피해 신고 시 즉시 수사에 착수하는 등 신속한 대응 체계를 지속적으로 운영할 방침이다.
About the Author
