서울시 층간소음 상담실 사칭한 스미싱 문자 주의
의심스러운 문자는 삭제해야 안전...URL 클릭 말아야

[보안뉴스 박은주 기자] ‘층간소음행위 1건 신고되었습니다.’ 최근 서울시 층간소음 상담실을 사칭한 스미싱 공격이 기승을 부리고 있어 주의가 요구된다.


▲스미싱 문자 사례[자료 =서울시, 보안뉴스 재구성]

이에 서울시는 “서울시 층간소음 상담실을 휴대폰 문자메시지로 층간소음 관련 민원접수 안내를 발송하지 않고, 인터넷 접속 URL 또한 문자메시지로 송출하지 않는다”고 밝혔다. 더불어 “층간소음 관련 내용 문자메시지를 받은 경우 절대 열어보지 말고 즉시 삭제해 주시기를 바란다”고 전했다.

사이버 범죄자들은 사회적으로 논란이 되거나 일상생활과 밀접한 내용으로 스미싱 공격을 감행한다. 최근 사례를 살펴보면 티몬·위메프 등 이커머스 환불 사태를 악용하거나 층간소음·불법촬영 신고가 들어왔다는 내용으로 문자를 보내 문자 내 URL 클릭을 유도한다.

만일 URL을 클릭하면 개인정보 유출로 이어지거나 악성 앱 설치로 이어질 수 있다. 심지어 휴대폰 소액결제가 진행돼 금전적 피해가 발생할 수 있어 함부로 문자 내 URL을 클릭해선 안 된다.

한편, 안랩이 밝힌 ‘2024년 2분기 피싱 문자 위협 통계 및 분석 보고서’에 따르면 문자 공격에 사용된 주요 키워드는 △공모주 사칭(31.8%) △단기 알바 위장(18.3%) △기관 사칭(12.6%) △카드사 사칭(11.6%) △부고 위장(9.2%) △정부 지원금 위장(8.6%) △가족 사칭(4.2%) △허위 결제 위장(3.4%) △기타(0.3%) 순으로 나타났다.

최근 정부와 금융기관, 쇼핑몰 등 산업군을 사칭한 피싱이 지속해서 발생하고 있다. 특히 카카오톡 등 모바일 메신저를 통한 피싱 문자 비중이 급증하고 있어 각별히 주의를 기울여야 한다.

의심스러운 문자 메시지는 확인하지 않고 바로 삭제하는 것이 안전하며, 문자 내 링크는 클릭해선 안 된다. 문자 내 URL은 의심부터 하는 것이 안전하다. 만일 실수로 URL을 클릭하거나, 개인정보 입력 혹은 악성 앱을 설치했다면 휴대폰의 인터넷 연결을 차단해야 한다. 비행기 모드로 전환하거나 기기 전원을 끄는 방법이 제시된다.

이어 한국인터넷진흥원(KISA) 또는 관련 기관에 스미싱 피해 신고를 해야 한다. 만일 악성 앱에 감염됐던 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출됐을 가능성이 크다. 관련 금융 정보를 폐기하고 새로 발급받아야 2차 피해를 예방할 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>