본문 바로가기 메인메뉴 바로가기
힘내라 대한민국! 끝내자 코로나19! / 코로나19 예방접종 공식누리집 바로가기 / 대한민국 대전환 한국판 뉴딜 힘내라 대한민국! 끝내자 코로나19! 코로나19 예방접종 공식누리집 바로가기 대한민국 대전환 한국판 뉴딜

img-news

콘텐츠 영역

국민지원금 사칭 스미싱에 유의하세요!

2021.09.10 정책기자단 한아름

최근 국민지원금 안내와 관련해 문자와 알림이 많이 오고 있다. 사용 중인 카드사마다 메시지가 도착하고 있으며, 애플리케이션이 설치된 경우에는 푸시 알림까지 오고 있다. 뿐만 아니라 네이버 앱을 비롯해 토스, 카카오 등 스마트폰에 설치된 여러 애플리케이션에서 동시다발적으로 국민지원금 안내 알림이 오고 있어 많으면 서너 개씩 받는 날도 있는 듯하다.

그런데 이렇게 스마트폰으로 오는 국민지원금 안내 메시지 등을 함부로 클릭했다간 자칫 스미싱 피해자가 될 수도 있어 조심해야겠다. 정부에서는 국민지원금 신청 및 지급 시기와 맞물려 정부·카드사를 사칭한 스미싱이 증가할 것으로 예상된다며 국민들의 주의를 당부하고 나섰다.

국민지원금 안내 및 신청과 관련한 문자나 알림 서비스 등이 자주 발송되고 있는 상황이다.
국민지원금 안내 및 신청과 관련한 문자나 알림 서비스 등이 자주 발송되고 있는 상황이다.


스미싱(smishing)이란 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 휴대폰 문자에 악성 앱 등의 주소가 포함돼 있어 수신자가 이를 클릭해 설치하거나 전화를 하도록 유도해 금융정보 및 개인정보 등을 탈취하는 범죄에 쓰이고 있다.

사회적 이슈를 따라 끊임없이 진화하는 스미싱으로 연간 피해액이 상당하다. 얼마나 교묘한지 얼마 전에는 예방접종증명서 발급 사칭 스미싱이 기승을 부리더니 요즘에는 소상공인 희망회복자금 지원 대출을 빙자한 스미싱 문자가 급증하고 있다고 한다. 

한편 현재 진행 중인 국민지원금 신청 및 지급 시기를 악용해 지급 대상이나 금액 안내, 카드 사용 승인, 지원금 충전 등과 같은 내용으로 스미싱이 늘어나고 있다고 하니 조심 또 조심해야겠다. 전 국민의 88%가 대상자다 보니 그에 따른 피해가 급증할 수 있기 때문이다.

"코로나19 전자예방접종증명서 발송 완료" 등의 사칭 문자 내 URL 클릭 시 검진모아 사칭 사이트로 연결되며 악성 앱이 설치돼 스미싱 피해를 일으켰던 사례
‘코로나19 전자예방접종증명서 발송 완료’ 등의 사칭 문자 내 URL 클릭 시 검진모아 사칭 사이트로 연결되며 악성 앱이 설치돼 스미싱 피해를 일으켰던 사례.(출처=방송통신위원회).


정부에서는 스미싱 피해 예방을 위해 국민비서 사전 알림서비스를 적극 활용할 것을 권장하고 있다. 또 국민비서나 카드사 외 출처가 불분명한 안내문자를 받은 경우, 혹은 정부·카드사를 사칭한 의심스러운 인터넷 주소가 포함된 문자를 받은 경우 유심히 살펴봐야 한다.

만약 의심 문자로 판단된다면 클릭하지 말고 바로 삭제하고, 문자를 열람했다면 문자 내 인터넷 주소(URL) 클릭에 신중해야 한다고 설명하고 있기도 하다.

그렇다면 어떤 스미싱 사례가 있을까? 예를 들면 ‘귀하는 국민지원금 대상자입니다. 신청하기를 클릭하세요. 신청하기 -> http://kr-hw.com’ 또는 ‘지원금 신청이 접수되었습니다. 다시 한번 확인 부탁드립니다. https://url.kr/25yp3q’와 같은 문자가 도착했다면 URL을 클릭하지 말고 의심해봐야 한다.

인터넷주소(URL) 클릭을 유도하는 스미싱 문자 예시
인터넷 주소(URL) 클릭을 유도하는 스미싱 문자 예시.(출처=방송통신위원회).


혹시 이와 비슷한 스미싱 의심 문자를 수신했거나 악성 앱 감염이 의심되는 경우에는 24시간 무료로 운영되고 있는 118상담센터(☎118)에서 상담받을 수 있다. 

특히 실제로 스미싱 피해가 발생했다면 금융 및 증권 등 인증서를 즉시 폐기 및 재발급 받고 사용 이동통신사에 모바일 결제 내역 여부를 확인해야 한다. 주변 지인들에게 스미싱 피해 사실을 즉시 알려 2차 피해를 사전에 방지할 필요도 있다. 

또 문자를 클릭한 시점 이후 확장자명이 apk인 파일 저장 여부를 확인한 뒤 해당 파일을 삭제해야 하며 삭제되지 않는 경우 휴대전화 서비스센터 방문 또는 스마트폰 초기화를 해야 한다.

아울러 사회적 이슈를 따라 그 수법을 바꿔가며 스미싱이 일어나고 있어 평상시 ‘스마트폰 보안수칙 10’을 실천하며 피해를 예방하는 것이 가장 중요할 것 같다.

스마트폰 보안수칙 10
스마트폰 보안수칙 10.


과학기술정보통신부에서는 국민들의 스미싱 피해를 방지하고자 스마트폰 보안수칙 10가지를 작성해 홍보하고 있다. 내용을 자세히 보니 스마트폰 운영체제와 모바일 백신 최신으로 업데이트하기, 공식 앱 마켓이 아닌 다른 출처의 앱 설치 제한하기, 스마트폰 앱 설치 시 과도한 권한을 요구하는 앱은 설치하지 않기, 문자 또는 SNS 메시지에 포함된 URL 클릭하지 않기 등이 있다.

정부는 국민지원금 신청·지급이 시작되는 지난 9월 6일부터 각 통신사 명의로 ‘스미싱 피해예방 문자’를 발송하는 등 이에 대한 국민들의 경각심을 높이기 위해 노력하고 있다고 한다.

더불어 24시간 모니터링을 실시하고 신고·접수된 스미싱 정보를 분석해 악성 앱 유포지를 즉시 차단하는 등 이용자의 피해를 최소화하기 위해 총력을 다한다는 방침을 밝혔다. 

이에 호응해 가급적 국민비서와 같은 정부의 공식 서비스를 이용하고, 부모님 등 주변 사람들에게 국민지원금 관련 스미싱 예방법을 적극적으로 알려 이를 빌미로 금전적인 피해를 입는 일이 없도록 해야겠다.



정책기자단 한아름 사진
정책기자단|한아름hanrg2@naver.com
더 깊게 느끼고, 질문하는 글쓴이가 되겠습니다.
정책브리핑의 국민이 말하는 정책 자료는 「공공누리 제1유형 : 출처표시」의 조건에 따라 자유롭게 이용이 가능합니다.
다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.
기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시
저작권법 제37조
제37조(출처의 명시)
① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.>
② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
제138조
제138조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
1. 제35조제4항을 위반한 자
2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
에 따라 처벌될 수 있습니다.
<자료출처=정책브리핑 www.korea.kr>
텍스트 데이터는 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.
단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 갖고 있지 아니하므로, 자유롭게 이용하기 위해서는 반드시 해당 저작권자의 허락을 받으셔야 합니다.
공공누리가 부착되지 않은 자료는 담당자와 사전에 협의한 이후에 사용하여 주시기 바랍니다.

아~차!뉴스