'코로나 긴급재난지원금' 사칭 스미싱 피해 주의하세요

▲코로나 스미싱 사례 (방통위 제공)

"긴급재난자금 상품권이 도착했습니다"

이 같은 문자메시지를 받고 무심코 클릭하면 큰 낭패를 볼 수 있다.

방송통신위원회는 14일 최근 코로나 사태 관련 긴급재난지원금을 사칭한 스미싱이 기승을 부리고 있어 이용자들의 각별한 주의를 당부했다.

스미싱(smishing)은 문자메시지(SMS)와 피싱(phising)의 합성어로 악성 앱 주소가 포함된 휴대전화 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도해 금융 및 개인정보 등을 탈취하는 사기수법이다.

최근 발생한 스미싱 문자는 “〔긴급재난자금〕상품권이 도착했습니다”라는 내용과 함께 인터넷주소(URL) 클릭을 유도하고 있다. 이용자가 해당 인터넷주소(URL)를 무심코 클릭하게 되면 ‘구글 앱 스토어’를 사칭한 악성 앱이 설치돼 스마트폰에 저장된 전화번호, 문자메시지 등의 개인정보가 고스란히 탈취된 것으로 확인됐다.

해당 악성앱 유포지는 발견 즉시 차단 조치를 완료했으나, 방통위는 코로나 긴급재난지원금 지급이 개시됨에 따라 관련된 스미싱이 증가하고 그 수법도 보다 교묘해질 것으로 예상했다.

이에 따라 방통위는 스마트폰 이용자들에게 피해예방 수칙을 지킬 것을 권고했다.

'스미싱 피해예방 행동수칙'은 △‘알 수 없는 출처’ 앱이나 문서는 설치 제한 기능을 설정해 스마트폰 보안설정 강화하기(설정방법: 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크 해제) △스마트폰 내 백신 프로그램은 실시간 감시를 유지하고 업데이트를 통해 바이러스 감염에 대비하기 △출처가 불분명한 문자메시지는 보는 즉시 바로 삭제하고 문자메시지 속 링크 주소 클릭 금지. 지인에게 온 문자라고 해도 인터넷 주소가 있는 경우 열기 전 미리 확인하기 △스마트폰 내에는 보안카드 사진이나 비밀번호 등을 저장해두지 않도록 하고, SMS 사전인증 등 금융회사가 제공하는 보안 강화서비스에 가입하기 △주기적으로 메신저나 SNS 비밀번호를 변경할 것

한편 스미싱 의심 문자를 수신했거나 악성앱 감염 등이 의심되는 경우에는 국번없이 118(불법스팸대응센터)에 신고하면, 다른 사람에게 유사한 내용의 스미싱이 발송되는 등 2차 피해를 예방하고 악성코드(앱) 제거 방법 등을 24시간 무료로 상담 받을 수 있다.