알 수 없는 URL 클릭 말아야…악성 앱 감염 의심되면 118 상담

오는 6일부터 코로나19 상생 국민지원금(이하 국민지원금) 신청을 받는 가운데 정부·카드사 등을 사칭한 ‘스미싱’ 범죄가 증가할 것으로 보이자 정부가 이용자들의 주의를 당부했다.

과학기술정보통신부, 방송통신위원회, 행정안전부 등은 국민지원금 지급대상·금액 안내, 카드 사용 승인, 지원금 충전 등의 내용으로 정부·카드사를 사칭한 스미싱이 증가할 것으로 예상된다고 5일 밝혔다.

스미싱(smishing)이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대전화 문자를 대량 전송 후 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보·개인정보 등을 탈취하는 수법을 말한다.

정부는 스미싱 사기 범죄자들이 국민지원금 관련 사칭을 비롯해 택배 사칭, 백신 관련 사칭, 공공기관 사칭, 지인 사칭 등 수법으로 이용자들을 속이려 한다고 설명했다. 구체적으로 살펴보면 국민지원금 대상자라며 의심스러운 인터넷 주소 클릭을 유도하거나, 코로나19 백신 예약 본인인증 등을 진행하라고 속인다. 모바일 청첩장을 사칭해 알 수 없는 인터넷 주소를 클릭하게 하기도 한다.

IT업계 전문가들은 다양한 사례를 미리 파악하고 있어야 피해를 막을 수 있다고 조언한다. 보안업계 한 관계자는 “(스미싱) 시나리오가 다양해지고, 기술이 고도화되고 있기 때문에 정부가 다양한 사례를 시민들에게 알려줘야 한다. 알고 있으면 당하지 않는다”면서 “수사기관 등도 범죄 관련 자료를 계속해서 업데이트 해야 한다”고 말했다.

정부는 스미싱 피해예방을 위해 이용자가 국민비서 사전 알림서비스를 적극 활용하고, △국민비서·카드사 외에 출처가 불분명한 안내문자를 받은 경우 △정부·카드사를 사칭한 의심스러운 인터넷 주소가 포함된 문자를 받는 경우 한 번 더 유심히 살펴봐야 한다고 당부했다. 이를 통해 의심 문자로 판단되면 인터넷 주소(URL) 등을 클릭하지 말고 바로 삭제하는 등 조치를 취해야 한다고 설명했다.

정부는 △스마트폰 운영체제와 모바일 백신을 최신으로 업데이트 하기 △ 공식 앱 마켓이 아닌 다른 출처 앱 설치 제한하기 △스마트폰 앱 설치 시 과도한 권한을 요구하는 앱 설치하지 않기 등 ‘10대 스마트폰 보안수칙’도 유념할 것을 권고했다.

스미싱 의심 문자를 수신했거나, 악성 앱 감염 등이 의심되는 경우 24시간 무료로 운영되는 118상담센터에서 상담받을 수 있다.

아울러 정부는 국민지원금 신청과 지급이 시작되는 6일부터 각 통신사 명의로 ‘스미싱 피해 예방 문자’를 발송하고, 악성 앱 유포지를 즉시 차단하는 등 이용자의 피해를 최소화하기 위해 총력을 다한다는 방침이다.

세종=조택영 기자 cty@viva100.com