본문 바로가기 메인메뉴 바로가기

태극기이 누리집은 대한민국 공식 전자정부 누리집입니다.

사이트 이동경로

콘텐츠 영역

마스크 무료로 드려요??? 코로나19 사칭 스미싱 주의보

2020.03.13 정책기자 조송연
글자크기 설정
인쇄하기 목록

‘코로나19 발생! 지금 접속하고 설문조사 하면 마스크 무료로 드려요! <URL>’

한창 마스크를 찾기 위해 분주히 움직이던 중, 이런 문자메시지가 날아왔습니다. 코로나19를 예방하는데 필요한 마스크를 무료로 나눠준다는 사실에 혹했습니다. 그렇게 문자에 있는 URL(인터넷주소)을 클릭하려는 순간, 의구심이 들었습니다. ‘설문조사 하나에 KF94 마스크를 무료로 준다고?’

코로나19 바이러스를 사칭한 스미싱 문자.(출처=인터넷보호나라)
코로나19 바이러스를 사칭한 스미싱 문자 주의.(출처=인터넷보호나라)


혹시 몰라 문자를 친구들과의 메신저에 공유했더니 친구가 해당 문자가 스미싱임을 알려줬습니다. 이처럼 최근 코로나19에 대한 불안감을 악용해 스미싱(Smishing) 문자를 보내는 사례가 증가하고 있습니다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자로 보내는 사기를 뜻합니다. 문자에 있는 해당 URL을 잘못 누르면 개인정보 유출과 함께 은행 앱과 공인인증서 탈취까지 이뤄지기에 금전적인 피해도 발생할 수 있습니다.

그렇다면 코로나19 틈을 타 기승을 부리는 스미싱. 어떻게 예방할 수 있을까요? 대표적으로 널리 쓰이는 스미싱 유형과 예방법, 대응 방안, 신고 방법을 한국인터넷진흥원(KISA) 인터넷보호나라(https://www.boho.or.kr/)에서 살펴봤습니다.

스미싱 문자 사례.(출처=한국인터넷진흥원 블로그)
스미싱 문자 사례.(출처=한국인터넷진흥원 블로그)


현재 널리 유포되는 스미싱의 유형은 코로나19와 연관돼 있습니다. 제가 받은 문자처럼 마스크 무료 배부 사례 뿐만 아니라 코로나19로 인한 배송 지연과 관련된 물품 확인, 코로나19 발생 건수 등 다양합니다. 따라서 출처가 불분명한 문자는 의심해봐야 하는데요. 관련 URL은 클릭하지 말아야 합니다.

만약 클릭했다면 해커는 크롬 브라우저 업데이트를 가장한 악성 앱 다운을 유도하게 되는데, 위에서 언급한 것처럼 공인인증서까지 유출될 수 있습니다. 따라서 2차 피해로 연계될 가능성이 높습니다.

무심코 앱을 설치했다면 먼저 악성 앱을 삭제해야 합니다. 반드시 모바일 백신을 이용해 악성 앱을 지웁니다. 기존 앱 삭제로는 100% 제거되지 않기 때문입니다. 또 서비스센터를 방문해 전문가의 확인을 거쳐야 하는데요. 대부분 포맷(초기화)을 합니다.

또한, 악성 앱에 감염된 채로 스마트폰을 이용할 경우, 공인인증서와 보안카드 등 금융거래에 필요한 정보가 유출될 수 있기에 공인인증서를 폐기하고 재발급 받습니다. 이외에 주소록을 조회해 지인들에게 유사한 내용의 스미싱을 발송하는 경우가 많아 주변 지인들에게 스미싱 피해 사실을 알려야 합니다.

피해를 당했다면, 국번없이 118 혹은 관할경찰서를 방문합니다.(출처=서울지방경찰청)
피해를 입었다면, 국번없이 118 혹은 관할경찰서를 방문합니다.(출처=서울지방경찰청)


끝으로 모바일 결제를 확인합니다. 소액결제를 허용한 경우 모바일 결제 피해가 발생할 수 있습니다. 따라서 통신사 고객센터를 통해 소액결제를 확인하고, 만약 결제가 이뤄졌다면 취소하거나 스미싱 피해 신고를 하고, 소액결제확인서를 발급받습니다.

소액결제확인서를 지참해 인근 경찰서 사이버수사대 또는 민원실에 방문해 신고와 함께 ‘사건사고 사실 확인서’를 받는데요. 통신사 고객센터를 방문하거나 이메일을 보내 피해 사실을 알려 보상을 신청하면 됩니다.

이런 번거로운 과정을 거치지 않기 위해서는 역시 예방이 가장 중요한데요. 최선의 예방법은 출처가 불분명한 문자는 바로 삭제하는 것입니다. 또 의심되는 사이트의 주소는 정상 사이트와 맞는지 확인하는 편이 좋습니다. 보통 끝부분이 변경되곤 하는데, 사이트를 끝까지 확인해야 합니다.

스마트폰에서 아이디와 비밀번호를 입력할 때는 신뢰된 사이트에만 입력하는 것도 하나의 예방법입니다. 모바일 결제는 한 단계 인증절차를 더 거치도록 수정하는 방법도 추천합니다.

끊이지 않는 전쟁 스미싱. 의심하고 확인합시다.
끊이지 않는 전쟁 스미싱. 의심하고 확인합시다.(출처=KTV)


스미싱의 방법은 나날이 진화하고 있습니다. 3월 2일 기준 적발된 스미싱 문자는 1만건에 육박됐는데요. 이에 따른 악성 앱만 18종에 달합니다.

비단 코로나19 뿐만 아니라 검찰, 경찰, 금융기관을 사칭하는 방식도 주된 수법입니다. 끊이지 않는 전쟁인 스미싱. 더는 ‘남의 이야기’가 아닙니다. 의심하고 확인하고, 국번없이 118(한국인터넷진흥원)에 전화해 구체적인 상담을 받는다면, 2차 피해를 예방할 수 있습니다.



조송연
정책기자단|조송연6464778@naver.com
전시기획/관광관련 직종에 종사하고 싶은 대학생입니다.
공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.(텍스트)
단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 보유하고 있지 아니하므로, 반드시 해당 저작권자의 허락을 받으셔야 합니다.
기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시
저작권법 제37조
제37조(출처의 명시)
① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.>
② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
제138조
제138조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
1. 제35조제4항을 위반한 자
2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
에 따라 처벌될 수 있습니다.
<자료출처=정책브리핑 www.korea.kr>
관련기사
  •  

하단 배너 영역

/
Daum에서도 정책브리핑 뉴스를 만나보세요! 모바일 MY뉴스 구독

사실은 이렇습니다

보건복지부 복지부 "전체 외국인의 건강보험 재정수지 지속 개선" 2025.10.17
NAVER에서도 정책브리핑 뉴스를 만나보세요! 뉴스스탠드 구독