과기부 “URL 포함 문자 등 발송 없어 주의해야”
1차 소비쿠폰 스미싱 총 430건 달해
[SRT(에스알 타임스) 방석현 기자] 인터넷 주소 바로가기(URL) 링크를 제공하는 소비쿠폰 문자나 알림에 대한 주의가 필요할 것으로 보인다.
정부는 ‘2차 민생회복 소비쿠폰’ 신청·지급 시기와 맞물려 정부·카드사·은행 등을 사칭해 지급대상·금액 안내, 카드 사용 승인, 신청 등의 다양한 스미싱 공격이 예상됨에 따라 주의를 당부한다고 14일 밝혔다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보·개인정보 등을 탈취하는 수법이다.
과학기술정보통신부에 따르면 정부·카드사·지역화폐사는 2차 민생회복 소비쿠폰과 관련해 URL이 포함된 문자 및 SMS를 일절 발송하지 않을 예정이라는 것.
1차 민생회복 소비쿠폰과 관련해 현재까지 탐지·대응한 스미싱 건수는 총 430건이며 스미싱 유포에 따른 피해 사실은 없었다는 게 과기정통부의 설명이다.
1차 소비쿠폰 관련 스미싱 유형 분석결과, 대부분 불법 도박사이트 광고 및 접속유도였으나, 개인정보 탈취형 스미싱 악성 앱 유형도 탐지됐다. 개인정보 탈취형 스미싱 악성 앱은 감염 후 주변인들에게 스미싱 문자를 재유포하는 기능이 탑재돼 이용자들의 특별한 주의가 요구된다.
또한 정부·카드사·지역화폐사는 URL 뿐만 아니라, 이와 유사한 기능을 하는 배너 링크 및 앱푸시 기능도 제공하지 않을 방침이다.
만약 스미싱 의심 문자를 받았거나 문자 내 URL 클릭 이후 악성 앱 감염 등이 의심된다면 ‘스미싱 피해예방 대응요령’을 참고해 24시간 무료로 운영하는 한국인터넷진흥원 118상담센터로 신고, 상담받을 수 있다.
한편 정부는 2차 민생회복 소비쿠폰 신청·지급 전인 지난 12일부터 각 통신사 명의로 ‘스미싱 피해예방 문자’를 발송해 스미싱에 대한 이용자의 경각심을 높이고 있다.
세부적으로 민생회복 소비쿠폰 비대면 신청 시 신청페이지에 스미싱 ‘주의’ 안내문구를 포함하고, 어르신 등 디지털 취약계층을 위해 은행과 지방자치단체(주민센터)를 통한 대면 신청 시 스미싱 ‘주의’ 안내도 병행할 예정이다.