▲스미싱 유포(예상) 문구정부시스템 장애 관련 공식 안내 문자·SNS 안내 문자에는 인터넷주소(URL)가 포함되어 발송되지 않는다. ⓒ 과학기술정보통신부
최근 발생한 국가정보자원관리원(국정자원) 화재 사고를 틈타 스미싱(smishing) 범죄가 늘어남에 따라 정부가 국민들에게 개인정보 탈취 및 금전적 피해로 이어지지 않도록 특별히 주의해줄 것을 당부했다.
'스미싱'이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송한 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도하여 금융정보·개인정보 등을 탈취하는 수법을 말한다.
1일 과학기술정보통신부와 한국인터네진흥원(KISA)에 따르면 이번 정부시스템 화재로 대민서비스가 중단된 것을 악용해 정부·공공기관을 사칭하거나 민원서비스 안내를 미끼로 한 수법을 사용하고 있다.
대표적인 예로 정부 시스템 장애 관련 공식 안내 문자 메시지나 사회관계망서비스(SNS) 안내 메시지 첫 머리에 [국제발신]/[국외발신] 문구가 포함된 경우 스미싱 문자이므로 절대로 URL 클릭을 하지 말아야 한다고 강조했다. 특히 안내 메시지에는 인터넷주소(URL)를 포함해 발송되지 않는다는 점 또한 잊지 말 것을 당부했다.
만약 스미싱 의심 문자를 받았거나 문자 내 인터넷 주소 바로가기(URL)를 클릭한 이후 악성 앱 감염 등이 의심된다면, 곧바로 24시간 무료로 운영하는 한국인터넷진흥원 118상담센터(☎118)로 신고하고 상담받을 수 있다.
한편 과기정통부와 KISA는 보호나라(
www.boho.or.kr)를 통해 스미싱·피싱 피해 주의에 관한 보안 공지를 했다. 또 KISA는 스미싱 공격에 대한 모니터링을 강화하기로 했다.