‘체납세액 징수’ 등 미끼 문자로 악성 앱 설치를 유도하는 문자 대량 유포
의심되는 경우 미끼 문자 또는 메일의 첨부파일 클릭 금지

[보안뉴스 박은주 기자] 과학기술정보통신부(장관 유상임, 이하 과기정통부)와 한국인터넷진흥원(원장 이상중, 이하 KISA)은 최근 ‘체납세액 징수’ 등의 명목으로 국세청 등 정부기관을 사칭한 미끼 문자(스미싱, Smishing)와 해킹 메일이 대량 유포되고 있어서 국민과 기업·기관 관계자에게 각별한 주의를 당부했다.


▲미끼문자 사례와 관련 이미지, 악성앱에 사용된 아이콘[자료=과기정통부]

스미싱은 문자 메시지(SMS)와 피싱(Phishing)의 합성어로 문자 메시지를 이용한 해킹을 말한다. 악성 앱 주소가 포함된 문자를 전송, 이용자의 악성 앱 설치 또는 통화를 유도해 금융정보·개인정보 등을 탈취하는 공격이다.

이러한 스미싱 및 해킹 메일을 클릭할 때 악성 프로그램 설치 또는 유해 사이트 접속을 통해 개인정보, 금융정보 등 민감정보 탈취 및 금전피해가 발생할 수 있다.

출처가 불분명한 사이트가 포함된 문자 등 스미싱이 의심되는 경우 접속을 자제하고, 의심되는 사이트 주소는 카카오톡 ‘보호나라’ 채널에서 제공하는 ‘스미싱 확인서비스’를 활용해 정상 사이트 주소와 일치 여부를 확인해 피해를 예방해야 한다.

아울러 스미싱 문자에 대한 신고는 스마트폰 내 문자수신 화면 상단에 표시된 ‘스팸으로 신고’ 기능, 카카오톡 ‘보호나라’ 채널, 신고전화(118) 등을 통해 할 수 있다.

해당 스미싱, 해킹 메일 주의에 대한 상세한 내용 및 이용자 대응방안은 보호나라 누리집(누리집 접속 → 알림마당 → 보안공지 → 체납세액 징수 관련 정부 사칭 피싱(스미싱, 피싱메일) 주의 권고(2024.11.22. 게시번호 2092)에 게시돼 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>