방통위, 스미싱 인터넷주소 클릭하면 개인정보 탈취
블로거 “노령연금 받는 어르신들 더 취약할 것 같다”
최근 긴급재난지원금 지원을 미끼로 한 스미싱이 기승을 부리고 있어 방송통신위원회가 14일 이용자들의 각별한 주의를 당부했다.
스미싱이란 문자메시지(SMS)와 피싱(phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도해 금융정보·개인정보 등을 탈취하는 사기수법이다.
방통위는 최근 발생한 이 스미싱 문자가 “〔긴급재난자금〕 상품권이 도착했습니다”라는 내용과 함께 인터넷주소(URL) 클릭을 유도하고 있고 이용자가 해당 인터넷주소(URL)를 무심코 클릭하게 되면 ‘구글 앱 스토어’를 사칭한 악성 앱이 설치돼 스마트폰에 저장된 전화번호, 문자메시지 등의 개인정보가 고스란히 탈취된다는 것을 확인했다고 밝혔다.
대학생 정 모(22, 경남 양산시) 씨는 코로나19(우한 폐렴)로 스미싱이 심각한 상황인 것은 알고 있었지만 긴급재난지원금까지 사칭하는 스미싱이 나올 줄은 상상하지도 못했다고 말했다. 정 씨는 “스미싱은 범인을 잡기 힘들다고 들었는데 더 이상 이런 사기를 치지 못하게 확실히 잡으면 좋겠다"면서 "혹여나 이 사실을 모르고 URL을 잘못 누르는 사람들이 없게 이런 사실이 더 많이 알려지면 좋겠다”고 밝혔다.
특히 이 사기수법이 노령연금을 받는 어르신들에게 더욱 위험할 것 같다는 의견을 낸 사람도 있다. 네이버 블로그에 '긴급재난지원금 스미싱을 주의하라'는 글을 올린 한 블로거는 “실제로 강원도에서 노령연금을 받는 분들에게 긴급재난지원금을 지급한 경우가 있다. 그렇기에 노령연금을 받는 분들은 더 쉽게 속을 수 있을 것 같다”고 설명했다.
방통위는 해당 악성앱 유포자는 발견 즉시 차단 조치를 완료(4월 8일)했으나 코로나 긴급재난지원금 지급이 개시됨에 따라 관련된 스미싱이 증가하고 그 수법도 보다 교묘해질 것으로 예상되므로 이용자들에게 '스미싱 피해예방 행동수칙'을 지킬 것을 당부했다.
스미싱 피해예방 행동수칙은 다음과 같다.
먼저 스마트폰 보안 설정을 강화하는 방법이 있다. 환경설정에서 보안, 디바이스 관리에 들어가 알 수 없는 출처에 체크 표시가 돼 있는 경우 그것을 해제하면 된다. 또 스마트폰 내 백신 프로그램의 실시간 감시를 유지하고 업데이트를 통해 바이러스 감염에 대비하는 방법도 있다.
이 외에도 출처가 불분명한 메시지는 보는 즉시 바로 삭제하고 문자메시지 속 링크주소를 클릭하지 않고 지인에게 온 메시지라고 해도 인터넷 주소가 있는 경우 미리 확인하는 방법도 있다. 스마트폰 내에는 보안카드 사진이나 비밀번호 등을 저장해두지 않도록 하고 SMS 사전인증 등 금융회사가 제공하는 보안 강화서비스에 미리 가입해두거나 주기적으로 메신저나 SNS 비밀번호를 변경하는 것도 스미싱 피해를 예방할 수 있는 하나의 방법이다.
또한 방통위는 스미싱 의심 문자를 수신했거나 악성앱 감염 등이 의심되는 경우에는 국번없이 118(불법스팸대응센터)에 신고하면, 다른 사람에게 유사한 내용의 스미싱이 발송되는 등 2차 피해를 예방하고 악성코드(앱) 제거 방법 등을 24시간 무료로 상담 받을 수 있다고 전했다.