정부, 스미싱 공격 특별 경계령
링크·배너·앱푸시 기능 절대 제공 안해
정부가 2차 민생회복 소비쿠폰 지급을 앞두고 '인터넷 주소 바로가기'(URL) 링크가 포함된 관련 문자와 알림은 "100% 사기"라며 특별 주의를 당부했다. 정부와 금융기관은 안내 메시지에 URL을 절대 포함하지 않는다.
14일 행정안전부 등 관계부처에 따르면 정부는 22일 시작하는 2차 민생회복 소비쿠폰 신청·지급 시기와 맞물려 정부·카드사·은행 등을 사칭한 다양한 스미싱 공격이 예상됨에 따라 특별한 주의를 당부했다.
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보·개인정보 등을 탈취하는 수법이다.
1차 민생회복 소비쿠폰과 관련해 현재까지 탐지·대응한 스미싱 건수는 모두 430건이며 스미싱 유포에 따른 피해사실은 없었다.
1차 소비쿠폰 관련 스미싱 유형 분석결과 대부분 불법 도박사이트 광고 및 접속유도였으나 개인정보 탈취형 스미싱 악성 앱 유형도 탐지됐다. 개인정보 탈취형 스미싱 악성 앱은 감염 후 주변인들에게 스미싱 문자를 재유포하는 기능이 탑재돼 이용자들의 더욱 특별한 주의가 요구된다.
스미싱 피해를 사전 예방하기 위해 정부·카드사·지역화폐사는 2차 민생회복 소비쿠폰과 관련해 URL이 포함된 문자나 사회관계망서비스(SNS) 안내문자를 일절 발송하지 않을 예정이다.
또한 정부·카드사·지역화폐사는 URL뿐만 아니라 이와 유사한 기능을 하는 배너 링크와 앱푸시 기능도 제공하지 않을 방침이다.
만약 스미싱 의심 문자를 받았거나 문자 내 인터넷 주소 바로가기(URL)를 클릭한 이후 악성 앱 감염 등이 의심되는 경우 24시간 무료로 운영하는 한국인터넷진흥원 118상담센터(☎118)로 신고하고 상담받을 수 있다. 민생회복 소비쿠폰 이용 일반문의는 ☎110이다.
정부는 2차 민생회복 소비쿠폰 신청·지급 전 12일부터 각 통신사 명의로 '스미싱 피해예방 문자'를 순차 발송해 스미싱에 대한 이용자의 경각심을 높인다.
민생회복 소비쿠폰 비대면 신청 시 신청페이지에 스미싱 '주의' 안내문구를 포함하고 어르신 등 디지털 취약계층을 위해 은행과 지방자치단체(주민센터)를 통한 대면 신청 시 스미싱 '주의' 안내도 병행할 예정이다.
또한 금융감독원·경찰청·한국인터넷진흥원 등을 통해 스미싱 공격에 대한 모니터링을 강화하고 피해신고 시 즉시 수사에 착수하는 등 신속 대응 체계도 지속 운영할 계획이다.
