정부·금융기관 등은 안내 메시지에 URL을 절대 포함하지 않아
배너 링크, 앱푸쉬 기능도 제공하지 않으니 절대 누르면 안 돼

[보안뉴스 조재호 기자] 정부는 ‘2차 민생회복 소비쿠폰’ 신청 및 지급 시기와 맞물려 정부기관과 금융권을 사칭한 다양한 스미싱 공격이 예상됨에 따라 특별한 주의를 당부했다.

스미싱(smishinng)은 문자메시지와 피싱의 합성어로 악성 앱 주소를 포함한 휴대폰 문자를 전송해 이용자가 악성 앱을 설치하거나 전화하도록 유도해 금융정보·개인정보 등을 탈취하는 범죄 수법을 말한다.

정부와 금융권은 2차 민생회복 소비쿠폰과 관련해 ‘인터넷 주소 바로가기’(URL)이 포함된 문자와 SNS 안내문자를 일절 발송하지 않을 예정이다. 또, URL뿐만 아니라, 이와 유사한 기능을 하는 배너 링크나 앱 푸쉬 기능도 제공하지 않는다.


[자료: 과기정통부]

정부는 지난 12일부터 각 통신사 명의로 ‘스미싱 피해예방 문자’를 순차 발송해 스미싱에 대한 이용자의 경각심을 높일 계획이다.

민생회복 소비쿠폰 비대면 신청 시 신청페이지에 ‘스미싱 주의’ 안내 문구를 포함하고, 디지털 취약계층을 위해 은행과 지방자치단체를 통한 대면 신청 시 안내도 병행할 예정이다. 또, 금융감독원·경찰청·한국인터넷진흥원(KISA) 등을 통해 스미싱 공격 모니터링을 강화하고, 피해신고 시 즉시 수사에 착수하는 등 신속 대응 체계도 지속 운영한다.

스미싱 의심 문자를 받았거나 문자 내 URL을 클릭해 악성 앱 감염 등이 의심되면 ‘스미싱 피해예방 대응요령’을 참고해 KISA 118상담센터로 신고하고, 상담받을 수 있다.

지난 1차 민생회복 소비쿠폰과 관련해 현재까지 탐지·대응한 스미싱 건수는 총 430건이며, 스미싱 유포에 따른 피해는 없었다. 추가로 1차 소비쿠폰 관련 스미싱의 대부분은 불법 도박사이트 광고 및 접속유도였는데, 개인정보 탈취형 악성 앱도 탐지됐다.

정부는 “개인정보 탈취형 스미싱 악성 앱은 감염 후 주변인들에게 문자를 재유포하는 기능이 탑재돼 이용자들의 각별한 주의가 필요하다”고 전했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>