‘국정자원 화재’ 악용한 스미싱·피싱 주의보!

[중소기업투데이 이상영 기자] 최근 발생한 정부시스템(국가정보자원관리원) 화재로 인한 대민서비스 중단 이슈를 악용하는 사이버공격이 우려되고 있다. 그렇잖아도 이번 화재 이전부터 이미 정부·공공기관 사칭 및 민원서비스 안내를 미끼로 한 스미싱·피싱 위협이 증가하고 있다. 이에 개인정보 탈취 및 금전적 피해로 연계되지 않도록 사용자들의 각별한 주의가 필요하다는 주문이다.

공격자들은 ‘정부24’, ‘대체 사이트’, ‘피해보상’ 등의 키워드를 악용, 정부·공공기관을 사칭한 스미싱을 유포하거나, 대체서비스 안내를 빙자한 보이스피싱 등 피싱을 시도할 것으로 예상된다.

이들은 ‘정부24’, ‘모바일신분증’ 등 특정 서비스 대체시스템을 안내 문자메시지로 보내고 있다. 이를 통해 악성 인터넷주소(URL) 클릭을 유도, 피싱사이트나 악성앱을 설치하도록 유도한다.

또는 ‘대체 사이트’ 등 정부서비스 장애 관련 키워드를 악용하는 경우도 있다. 사용자가 포털사이트를 검색하면 피싱사이트가 검색 결과를 상단 또는 광고로 노출시켜 사용자 접속을 유도하는 수법이다.

보이스피싱도 우려된다. “정부서비스 장애로 인한 행정지연 보상절차 안내” 등을 빙자, 유선 연락을 통해 원격제어 앱 설치를 유도하거나, 피싱사이트 접속을 유도할 수도 있다.

인터넷진흥원은 그러나 “정부시스템 장애 관련 공식 안내 문자나, 소설미디어(SNS) 안내 문자에는 결코 인터넷주소(URL)가 포함되지 않는다”고 주의를 당부했다. 이에 따르면 특히, 안내 메시지 서두에 ‘국제발신’ 또는 ‘국외발신’ 문구가 포함된 경우 조심해야 한다. 이는 개인정보를 탈취하거나, 금전피해로 이어지는 스미싱 문자이므로 URL 클릭을 절대 해선 안된다는 경고다.

보안당국은 만약 악성 앱에게 침투당할 경우, 또 다른 2차 피해로 연계될 수 있다고 경계했다. 이에 따르면 기기명이나, IMEI 등 단말 정보가 유출될 수 있다. 또 저장된 연락처나 문자 메시지 정보가 유출되거나, 피해자 기기를 이용한 스팸, 스미싱 등 문자가 발송될 수 도 있다는 얘기다.

이런 스미싱 문자를 예방하기 위해선 우선 출처 불명의 사이트는 절대 클릭을 자제하고 바로 삭제해야 한다. 의심되는 사이트의 경우 정상 사이트와의 일치 여부를 확인해야 한다. 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고, 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인해야 한다. 또한 정부기관이나 금융회사인 경우, 전화나 문자 등을 통해 원격제어앱 설치를 요구하지 않는다.

만약 의심되면 ‘번호 도용 문자 발송 차단’ 기능을 활용한다. 악성앱 감염 및 피싱 사이트를 통한 정보 유출이 의심되는 경우, 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있으므로 ‘번호 도용 문자 차단 서비스’를 신청한다. 이동통신사별 부가서비스 항목에서 무료로 신청할 수 있다.

모바일 결제를 꼼꼼히 확인하거나, 취소한다. 스미싱 악성앱에 감염되면 피싱사이트에 개인 정보를 입력하는 순간, 모바일 결제 피해가 발생할 수 있다. 그 때문에 평소 모바일 결제 내역을 꼼꼼히 확인해야 한다.

또 통신사 고객센터를 통해 모바일 결제 내역을 확인해야 한다. 만약 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자를 캡처한다. 통신사 고객센터를 통해 스미싱 피해 신고를 하거나, 소액결제확인서를 발급받는다.

다음엔 소액결제확인서를 지참, 관할 경찰서 사이버수사대 또는 민원실을 방문하여 사고 내역을 신고한다. 또 사고 내역을 확인받고 사건사고 사실 확인서를 발급받는다. 사건사고 사실 확인서 등 필요서류를 지참, 통신사 고객센터를 방문하거나, 팩스 또는 전자우편으로 발송한다.

문자메시지에 포함된 인터넷주소를 클릭한 것만으로는 악성 앱에 감염되지 않는다. 그러나 인터넷주소를 통해 어플리케이션을 설치했다면 몇가지 방법으로 스마트폰을 점검해야 한다. 우선 모바일 백신으로 악성 앱을 삭제한다. 이때 반드시 악성앱을 수동으로 삭제하고, 서비스센터를 방문한다.

또 공인인증서를 폐기, 재발급받는다. 악성 앱에 감염되었던 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출될 가능성이 있으므로 해당 정보를 폐기하고 재발급받는다.

스마트폰에 설치된 악성앱이 주소록을 조회하여 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있으므로 주변 지인에게 스미싱 피해 사실을 알려야 한다.

인터넷진흥원은 “스미싱이나 피싱사이트를 당할 경우 보호나라(카카오톡 채널) 내 ‘스미싱·피싱 확인서비스’를 이용하여 신고하거나 악성 여부를 판별할 것”을 당부했다.