매일안전신문 - 국세청 등 정부 사칭 스미싱·해킹 메일 주의...악성앱 설치 유도

▲ 스미싱 사례 (과학기술정보통신부 제공)

[매일안전신문=강수진 기자] 최근 국세청 등 정부를 사칭한 스미싱(미끼문자)과 해킹메일이 대량으로 유포되고 있어 각별한 주의가 필요하다.

22일 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 최근 ‘지방세징수법’, ‘관리법징수법’, ‘벌금징수법’ 등 체납액 징수와 관련하여 정부·공공기관 사칭 및 악성앱 설치를 유도하는 스미싱이 대략 유포·탐지됐다.

이러한 스미싱 및 해킹메일을 클릭할 경우 악성 프로그램 설치 또는 유해 사이트 접속을 통해 개인정보, 금융정보 등 민감정보 탈취 및 금전 피해가 발생할 수 있어 주의해야 한다.

탐지된 다수의 문자 유포지가 국외발신지로 확인되고 있어 국외발신 표기 문자 포함시 스미싱을 의심해야 한다.

이에 과기부와 KISA는 출처가 불분명한 사이트가 포함된 문자 등 스미싱이 의심되는 경우 접속을 자제하고, 연결된 웹사이트에서 개인정보를 요구하면 입력을 중단해야 한다.

의심되는 사이트 주소는 카카오톡 ‘보호나라’ 채널에서 제공하는 ‘미끼문자 확인서비스’를 활용하여 정상 사이트와 일치하는지 여부를 확인해야 한다.

또한, 스미싱에 대한 신고는 스마트폰 내 문자수신 화면 상단에 표시된 ‘스팸으로 신고’ 기능, 카카오톡 ‘보호나라’ 통로, 신고전화(118) 등을 통해 가능하다.

문자메시지에 포함된 인터넷주소를 클릭한 것만으로 악성앱에 감염되지는 않으나 악성앱 설치가 의심되는 경우에는 ‘모바일 백신으로 악성앱 삭제하기’, ‘악성앱 수동 삭제하기’, ‘서비스센터 방문’ 등의 방법으로 스마트폰을 점검한다.

악성앱에 감염되었던 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출될 가능성이 있어 해당 정보를 폐기하고 재발급받아야 한다.

또 스미싱 문자를 통해 악성앱을 설치·실행했다고 인지한 경우, ‘비행기 모드’로 전환 또는 스마트폰 전원을 끄고 경찰서로 방문하며 악성앱 설치·감염 사실을 신고하고, 금전피해 방지를 위해 감염되지 않은 통신수단으로 이용중인 금융회사에 입출금 계좌의 출금 정지를 요청해야 한다.

악성앱 감염 및 피싱사이트를 통한 정보유출이 의심되는 경우, 스미싱 문자 유포에 피해자 전화번호가 도용될 수 있어 ‘번호도용문자차단서비스’를 신청한다. 이 서비스는 이동통신사별 부가서비스 항목에서 무료로 신청 가능하다.

아울러, 스마트폰에 설치된 악성앱이 주소록을 조회하여 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있어 주변 지인에게도 스미싱 피해 사실을 알려야 한다.

스미싱, 해킹메일 주의에 대한 상세한 내용 및 이용자 대응방안은 보호나라 홈페이지→알림마당→보안공지→체납세액 징수 관련 정부 사칭 피싱 주의 권고에 게시돼 있다.

 

[저작권자ⓒ 매일안전신문. 무단전재-재배포 금지]