배너 링크 유형 스미싱 수법. '자세히 보기'를 누르면 안 된다.

정부의 2차 민생회복 소비쿠폰 지급을 앞두고 스미싱 피해 주의가 요구된다. 정부와 금융기관은 문자나 카카오톡 메시지에 특정 사이트나 화면으로 이동하게 하는 URL 주소가 있을 땐 절대 누르지 말 것을 당부했다.

과학기술정보통신부·행정안전부 등 관계부처는 2차 소비쿠폰 신청·지급 시기를 노린 스미싱 공격이 예상된다며 14일 특별히 주의할 것을 주문했다.



2차 소비쿠폰 신청을 정부나 카드사, 은행을 사칭해 지급대상이나 금액, 카드 사용 승인, 신청 등 다양한 스미싱 공격이 우려되고 있다. 1차 소비쿠폰 시급 당시 정부는 스미싱 430건을 탐지·대응했다. 다만 스미싱 유포에 따른 피해시실은 없는 것으로 파악됐다.

1차 소비쿠폰 관련 스미싱 유형을 분석하면 대부분 불법 도박사이트 광고와 접속 유도였지만 일부 개인정보 탈취형 스미스 악성 앱 유형도 탐지됐다. 개인정보 탈취형 스미싱 악성 앱은 감염 후 주변인에게 스미싱 문자를 재유포하는 기능이 탑재돼 특히 주의가 필요하다.



정부는 2차 민생회복 소비쿠폰 지급과 관련해 정부를 비롯한 카드사, 지역화폐사가 인터넷 주소 바로가기(URL)가 포함된 메시지를 발송하지 않는다고 확실히 밝혔다. 이런 메시지를 받는다면 사기라고 인식하고 절대 누르지 말라는 것이다.

정부는 URL뿐 아니라 유사한 기능을 하는 배너 링크와 앱푸쉬 기능도 제공하지 않을 방침이다.

만약 스미싱 의심 문자를 받거나 메시지 내 인터넷 주소 바로가기를 클릭한 후 악성 앱 감염이 의심될 땐 '스미싱 피해예방 대응 요령'을 참고해 한국인터넷진흥원 118상담센터로 신고하면 된다.

SKT 스미싱 주의 안내 문자 메시지

정부는 2차 민생회복 소비쿠폰 신청·지급 전인 12일부터 통신사를 통해 스미싱 피해예방 문자를 순차적으로 발송하고 있다. 소비쿠폰 비대면 신청 화면에도 스미싱 주의를 안내하고 은행이나 주민센터를 통한 대면 신청 때도 피해 예방을 당부할 예정이다.

금융감독원·경찰청·한국인터넷진흥원은 스미싱 공격에 대한 모니터링을 강화하고 피해신고 즉시 수사에 착수할 계획이다.

한편 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보·개인정보 등을 탈취하는 수법을 뜻한다. 임효인 기자

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지