과학기술정보통신부와 행정안전부, 방송통신위원회는 5일 공동 보도자료를 통해 “국민지원금 신청·지급 시기와 맞물려 국민지원금 지급대상·금액 안내, 카드 사용 승인, 지원금 충전 등의 내용으로 정부·카드사를 사칭한 스미싱이 증가할 것으로 예상된다”면서 이용자들의 주의를 당부했다. 사진은 스마트폰 10대 보안수칙. 사진:과기정통부 제공

상생 국민지원금 지급 절차가 6일부터 시작되는 가운데 정부가 지원금 신청과 관련된 휴대전화 문자메시지 사기(스미싱)에 주의해야 한다고 당부했다.

과학기술정보통신부와 행정안전부, 방송통신위원회는 5일 공동 보도자료를 통해 “국민지원금 신청·지급 시기와 맞물려 국민지원금 지급대상·금액 안내, 카드 사용 승인, 지원금 충전 등의 내용으로 정부·카드사를 사칭한 스미싱이 증가할 것으로 예상된다”면서 이용자들의 주의를 당부했다.

스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도하여 금융정보·개인정보 등을 탈취하는 수법이다.

정부는 국민지원금 관련 스미싱 피해예방을 위해 국민비서 사전 알림서비스를 적극 활용하고, 국민비서·카드사 외에 출처가 불분명한 안내문자를 받은 경우 또는 정부·카드사를 사칭한 의심스러운 인터넷 주소가 포함된 문자를 받은 경우 한 번 더 유심히 살펴봐야 한다고 밝혔다.

과기정통부는 “[질병관리청COOV]코로나19 전자예방접종증명서 발송 완료” 등의 사칭 문자 내부의 URL을 클릭하면 검진모아 사칭 사이트 등으로 연결되며 피해자 전화번호를 입력하면 악성 앱이 설치된다고 설명했다. 악성 앱은 정상 COOV앱을 사칭하고 악성 앱을 실행하면 피해자의 스마트폰번호나 문자메시지 등을 탈취해 개인·금융정보 입력을 유도, 추가정보를 탈취하는 경우도 있다.

이 때문에 의심 문자로 판단한 경우 클릭하지 말고 바로 삭제하고, 문자를 열람했다면 문자 내 인터넷주소(URL) 클릭에 신중해야 한다. 만약 스미싱 피해가 발생하면 한국인터넷진흥원 118상담센터(국번없이 118)에 상담하고 문자메시지 등으로 수신된 금융회사 및 공공기관의 홈페이지는 반드시 인터넷 검색 등을 통해 정확한 주소인지 확인해야 한다.

또 금융·증권 등 인증서는 즉시 폐기하고 재발급 받아야 하며 사용 중인 이동통신사에서 제공하는 문자결제사기 예방서비스(앱 등)를 설치하고 활용해야 한다. 이동통신사에 모바일 결제내역 여부를 확인하고 주변 지인들에게 문자결제사기 피해 사실을 즉시 알려 2차 피해 발생을 사전에 막는 것도 중요하다. 악성파일을 삭제하려면 스마트폰 내 ‘다운로드’ 앱을 실행해 문자를 클릭한 시점 이후, 확장자명이 apk인 파일의 저장여부를 확인하고 해당 apk파일을 삭제해야 한다. 정부는 국민지원금 신청·지급이 시작되는 6일부터 각 통신사 명의로 ‘스미싱 피해예방 문자’를 순차 발송하는 등 다양한 창구를 활용해 스미싱에 대한 이용자의 경각심을 높일 예정이다.

김종우 기자 kjongwoo@busan.com