개인정보 및 금융정보 탈취 우려 "신고는 국번없이 118"
한국인터넷진흥원 인터넷침해대응센터)
[대전=뉴스봄] 육군영 기자 = 최근 질병관리청을 사칭한 스미싱 문자가 급증하고 있어 확인 시 주의가 필요하다.
스미싱(smishing)은 문자메시지(SMS)와 피싱(Phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송해 사용자가 악성 앱을 설치하도록 유도하는 전가금융사기 수법이다.
그동안 스미싱은 은행이나 관공서를 사칭한 수법이 대부분이었으나 최근에는 재난지원금이나 취업을 미끼로 신종 스미싱 사기가 급증하고 있다.
최근 확인된 예방접종증명서를 사칭한 스미싱 문자는 메시지에 첨부된 URL 주소를 클릭할 경우 질병관리청 예방접종증명서 애플리케이션인 ‘COOV’를 사칭한 악성앱이 설치되는 방식이다.
설치된 악성앱은 사용자의 스마트폰 번호와 통신사 정보, 문자 메시지 정보를 탈취하고 신분증 및 면허증의 사진을 찍거나 계좌번호, 인증서 비밀번호 등을 입력하도록 유도해 2차 피해로 연계될 수 있다.
한국인터넷진흥원 인터넷침해대응센터(KrCERT)는 출처가 불분명한 사이트 URL주소의 클릭을 자제하고 의심되는 사이트 주소는 정상 사이트와의 일치 여부를 확인해야 피해를 방지할 수 있다고 지적했다.
또 스미싱으로 인해 악성앱에 감염되거나 피싱사이트에 접속할 경우 모바일 결제 피해가 발생할 수 있으므로 모바일 결제내역을 확인하고 모바일 백신으로 악성 앱을 삭제하거나 서비스센터 방문해 수동으로 삭제해야 추가 피해를 예방할 수 있다고 전했다.
한편 스미싱으로 인한 피해가 발생할 경우 국번없이 118 또는 한국인터넷진흥원 인터넷침해대응센터 홈페이지를 통해 신고할 수 있다.
