최근 국민지원금 안내와 관련해 문자와 알림이 많이 오고 있다. 사용 중인 카드사마다 메시지가 도착하고 있으며, 애플리케이션이 설치된 경우에는 푸시 알림까지 오고 있다. 뿐만 아니라 네이버 앱을 비롯해 토스, 카카오 등 스마트폰에 설치된 여러 애플리케이션에서 동시다발적으로 국민지원금 안내 알림이 오고 있어 많으면 서너 개씩 받는 날도 있는 듯하다.
그런데 이렇게 스마트폰으로 오는 국민지원금 안내 메시지 등을 함부로 클릭했다간 자칫 스미싱 피해자가 될 수도 있어 조심해야겠다. 정부에서는 국민지원금 신청 및 지급 시기와 맞물려 정부·카드사를 사칭한 스미싱이 증가할 것으로 예상된다며 국민들의 주의를 당부하고 나섰다.
|
국민지원금 안내 및 신청과 관련한 문자나 알림 서비스 등이 자주 발송되고 있는 상황이다. |
스미싱(smishing)이란 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 휴대폰 문자에 악성 앱 등의 주소가 포함돼 있어 수신자가 이를 클릭해 설치하거나 전화를 하도록 유도해 금융정보 및 개인정보 등을 탈취하는 범죄에 쓰이고 있다.
사회적 이슈를 따라 끊임없이 진화하는 스미싱으로 연간 피해액이 상당하다. 얼마나 교묘한지 얼마 전에는 예방접종증명서 발급 사칭 스미싱이 기승을 부리더니 요즘에는 소상공인 희망회복자금 지원 대출을 빙자한 스미싱 문자가 급증하고 있다고 한다.
한편 현재 진행 중인 국민지원금 신청 및 지급 시기를 악용해 지급 대상이나 금액 안내, 카드 사용 승인, 지원금 충전 등과 같은 내용으로 스미싱이 늘어나고 있다고 하니 조심 또 조심해야겠다. 전 국민의 88%가 대상자다 보니 그에 따른 피해가 급증할 수 있기 때문이다.
|
‘코로나19 전자예방접종증명서 발송 완료’ 등의 사칭 문자 내 URL 클릭 시 검진모아 사칭 사이트로 연결되며 악성 앱이 설치돼 스미싱 피해를 일으켰던 사례.(출처=방송통신위원회). |
정부에서는 스미싱 피해 예방을 위해 국민비서 사전 알림서비스를 적극 활용할 것을 권장하고 있다. 또 국민비서나 카드사 외 출처가 불분명한 안내문자를 받은 경우, 혹은 정부·카드사를 사칭한 의심스러운 인터넷 주소가 포함된 문자를 받은 경우 유심히 살펴봐야 한다.
만약 의심 문자로 판단된다면 클릭하지 말고 바로 삭제하고, 문자를 열람했다면 문자 내 인터넷 주소(URL) 클릭에 신중해야 한다고 설명하고 있기도 하다.
그렇다면 어떤 스미싱 사례가 있을까? 예를 들면 ‘귀하는 국민지원금 대상자입니다. 신청하기를 클릭하세요. 신청하기 -> http://kr-hw.com’ 또는 ‘지원금 신청이 접수되었습니다. 다시 한번 확인 부탁드립니다. https://url.kr/25yp3q’와 같은 문자가 도착했다면 URL을 클릭하지 말고 의심해봐야 한다.
|
인터넷 주소(URL) 클릭을 유도하는 스미싱 문자 예시.(출처=방송통신위원회). |
혹시 이와 비슷한 스미싱 의심 문자를 수신했거나 악성 앱 감염이 의심되는 경우에는 24시간 무료로 운영되고 있는 118상담센터(☎118)에서 상담받을 수 있다.
특히 실제로 스미싱 피해가 발생했다면 금융 및 증권 등 인증서를 즉시 폐기 및 재발급 받고 사용 이동통신사에 모바일 결제 내역 여부를 확인해야 한다. 주변 지인들에게 스미싱 피해 사실을 즉시 알려 2차 피해를 사전에 방지할 필요도 있다.
또 문자를 클릭한 시점 이후 확장자명이 apk인 파일 저장 여부를 확인한 뒤 해당 파일을 삭제해야 하며 삭제되지 않는 경우 휴대전화 서비스센터 방문 또는 스마트폰 초기화를 해야 한다.
아울러 사회적 이슈를 따라 그 수법을 바꿔가며 스미싱이 일어나고 있어 평상시 ‘스마트폰 보안수칙 10’을 실천하며 피해를 예방하는 것이 가장 중요할 것 같다.
|
스마트폰 보안수칙 10. |
과학기술정보통신부에서는 국민들의 스미싱 피해를 방지하고자 스마트폰 보안수칙 10가지를 작성해 홍보하고 있다. 내용을 자세히 보니 스마트폰 운영체제와 모바일 백신 최신으로 업데이트하기, 공식 앱 마켓이 아닌 다른 출처의 앱 설치 제한하기, 스마트폰 앱 설치 시 과도한 권한을 요구하는 앱은 설치하지 않기, 문자 또는 SNS 메시지에 포함된 URL 클릭하지 않기 등이 있다.
정부는 국민지원금 신청·지급이 시작되는 지난 9월 6일부터 각 통신사 명의로 ‘스미싱 피해예방 문자’를 발송하는 등 이에 대한 국민들의 경각심을 높이기 위해 노력하고 있다고 한다.
더불어 24시간 모니터링을 실시하고 신고·접수된 스미싱 정보를 분석해 악성 앱 유포지를 즉시 차단하는 등 이용자의 피해를 최소화하기 위해 총력을 다한다는 방침을 밝혔다.
이에 호응해 가급적 국민비서와 같은 정부의 공식 서비스를 이용하고, 부모님 등 주변 사람들에게 국민지원금 관련 스미싱 예방법을 적극적으로 알려 이를 빌미로 금전적인 피해를 입는 일이 없도록 해야겠다.
더 깊게 느끼고, 질문하는 글쓴이가 되겠습니다.