섹션

[이슈인사이드] 스마트폰 악성앱 스미싱 문자 주의

-출처가 불분명한 문자(SMS)의 인터넷주소(URL)나 전화번호 클릭 금지

-개인정보나 금융정보를 요구하는 메신저나 전화는 상대방을 정확히 확인

-피해가 의심되면 국번 없이 112나 ‘보이스피싱지킴이’에 신고

최근 모바일 청첩장, 택배 조회, 건강검진 결과조회 등 악성앱 링크가 포함된 메시지를 보내 피해자가 링크를 클릭하면 개인정보를 탈취하거나 피해자 명의 신규 폰을 개통해 예금을 탈취하거나 대출을 실행하는 사기수법 등이 확산되고 있다.

특히 추석연휴를 앞두고 택배 배송이나 교통범칙금 조회를 사칭한 문자사기(이하 스미싱)나 지인 명절인사 등으로 위장한 메신저 피싱이 증가할 것으로 보여 이로 인한 이용자의 주의가 필요하다.

보이스피싱
[금감원 제공]

과학기술정보통신부, 방송통신위원회, 금융위원회, 경찰청, 한국인터넷진흥원, 금융감독원은 스미싱 피해 주의를 당부하며 국민들이 꼭 알아야 할 4가지를 소개했다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 전송하여 이용자가 악성 앱 설치 또는 전화 통화 유도를 통해 금융정보 및 개인정보 등을 탈취하는 수법으로 주로 보이스피싱, 전자상거래 사기 등에 악용된다.

최근 3년간 스미싱 피해 현황을 분석해 보면 택배 배송 사칭 유형이 28만여 건으로 전체의 약 65%를 차지하고 있다.

이번 추석 명절에도 명절기간을 전후하여 가족 친지, 지인 간 선물배송이 증가하는 상황을 악용하는 스미싱 문자가 다량 유포될 수 있어 국민들의 각별한 주의가 요구된다.

또한, 코로나 엔데믹으로 외부 활동이 늘어남에 따라 건강검진, 교통 범칙금 등 공공기관 사칭이나 청첩장, 부고장 등 지인을 사칭하는 유형 등이 올해 급증하고 있다.

보이스피싱 사례
[KISA 제공]

고향 방문 등 차량 이동 증가를 틈탄 교통위반 범칙금 조회나 안부인사 등을 사칭하는 악성 문자도 지속 유포될 것으로 보여 각별한 주의가 필요하다.

이와 함께, 메신저앱을 통해 가족, 지인을 사칭하며 긴급한 상황이라며 금전이나 상품권, 금융거래 정보 등을 요구하는 메신저 피싱 피해도 증가하는 추세다.

휴대전화 고장, 신용카드 도난·분실, 사고 합의금, 상품권 대리 구매 등이 대표적인 사례다.

[KISA 제공]
[KISA 제공]

특히, 공격자가 원격조종이 가능한 악성 앱이 설치되면 상당한 재산상 피해가 발생할 수 있어 전화, 영상통화 등으로 악성 앱 설치를 유도하는 상대방의 요구에 응하지 말아야 한다.

만약 명절 연휴 중 문자사기 의심 문자를 수신하였거나, 악성 앱 감염 등이 의심되는 경우 112나 ‘보이스피싱지킴이’에 신고하면 24시간 무료로 상담 받을 수 있다.

위와 같은 문자사기 피해를 사전에 예방하기 위해서는 다음과 같은 보안 수칙 준수가 필요하다.

[KISA 제공]

▲ 택배 조회, 명절 인사, 모바일 상품권ㆍ승차권ㆍ공연예매권 증정, 지인사칭 문자에 포함된 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하지 않을 것.

▲ 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 강화하고, 앱 다운로드는 받은 문자의 링크를 통해 받지 말고 공인된 오픈마켓(플레이스토어·앱스토어)을 통해 설치할 것.

▲ 백신프로그램을 설치하여 업데이트 및 실시간 감시 상태를 유지할 것. 또 시티즌코난 등 모바일 백신 설치 후, 악성앱 설치여부 주기적 점검 및 삭제해야 한다.

▲ 본인인증, 정부지원금 등의 명목으로 신분증 등 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않을 것.

[KISA 제공]

▲ 대화 상대방이 개인·금융정보나 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방을 정확하게 확인할 것.

▲ 신분증 사진 등이 유출되지 않도록 스마트폰 내에 저장된 주민등록증, 운전면허증, 여권 사진을 바로 삭제할 것.

▲ 본인도 모르는 휴대전화 개통을 사전에 방지하기 위해 엠세이퍼 홈페이지(www.msafer.or.kr)에 방문하여, 명의도용방지 서비스를 신청할 것.