산업 기업

링크 클릭했다간 개인정보 '탈탈'...재난지원금 사칭 피싱주의보

비밀번호 다양화·2단계 인증 필수

눌렀다면 악성 앱 즉시 삭제해야

‘긴급재난지원금 조회 및 안내’를 가장해 개인정보를 탈취하려는 악성 문자가 등장했다. 출처가 불분명한 문자메시지에 써진 인터넷 주소(URL)는 누르지 말고, 접속한 홈페이지가 공식사이트가 맞는지 확인하는 것도 중요하다..

긴급재난지원금 조회 및 안내 ‘피싱 사이트’ 유포 문자/사진제공=한국인터넷진흥원긴급재난지원금 조회 및 안내 ‘피싱 사이트’ 유포 문자/사진제공=한국인터넷진흥원



13일 한국인터넷진흥원과 보안업체 이스트소프트에 따르면 가짜 ‘긴급재난지원금 조회 및 안내’ 사이트 연결을 유도하는 악성 문자가 등장했다. 문자 내 인터넷 주소(URL)를 클릭하면 가짜 사이트로 연결돼 이름과 전화번호, 생년월일 등 개인정보를 입력하도록 안내한다. 이후 인증번호 요청 버튼을 클릭하면, 입력된 개인정보는 고스란히 공격자에게 넘어간다.


갈수록 교묘해지는 사이버공격
사이버 공격은 갈수록 진화하고 있다. 한국인터넷진흥원에 따르면 신종 코로나바이러스 감염증(코로나19) 사태를 악용한 ‘마스크 무료배포’, ‘확진자 동선’, ‘코로나로 인한 택배배송 지연’ 등 스미싱 문자가 등장했다. 방송통신위원회, 금융감독원, 경찰청은 지난 29일 ‘정부긴급재난지원대출 안내’를 사칭하고 제도권 은행 및 공공기관으로 속인 스미싱 문자가 증가했다고 발표했다. ‘n번방 사건’을 악용한 공격까지 나왔다. 지난 3월 이스트시큐리티 시큐리티대응센터(ESRC)는 ‘n번방 전체 회원 신상을 공개한다’는 내용과 함께 URL을 첨부한 스미싱 문자가 전송됐다고 밝혔다.

피해 예방법은?
해커는 이용자의 기기정보, SMS, 주소록, 통화기록, 설치 앱 리스트, 위치정보 등 개인정보를 노린다. 해킹한 스마트폰으로 통화 녹음과 비디오 녹화, 추가 앱 다운로드까지 할 수 있다.

국가정보원·한국인터넷진흥원·방송통신위원회·금융감독원·금융위원회 등 기관은 스미싱 등 사이버 공격에 대한 예방법과 대응법을 밝히고 있다.

출처가 불분명한 메시지에 있는 의심스러운 인터넷 주소(URL), 전화번호를 클릭하지 않는 것이 최선책이다. 지인에게 받은 메시지라도 누르기 전에 다시 한번 확인해야 한다.

국가정보원의 코로나19 스미싱 피해예방 행동수칙/국정원 홈페이지 캡쳐국가정보원의 코로나19 스미싱 피해예방 행동수칙/국정원 홈페이지 캡쳐


긴급재난지원금 지급 안내 문자메시지도 꼼꼼히 살펴봐야 한다. 한국인터넷진흥원은 접속한 사이트 주소가 ‘긴급재난지원금.kr’이 맞는지 확인하라고 추천한다. 금감원 관계자는 “공공기관은 전화나 문자메시지로 금융상품 대출광고를 하지 않는다”며 “시중은행 대출 담당자로 소개하며 모바일 앱 설치·개인정보 입력을 요구하면 100% 불법대출 사기”라고 밝혔다.

스마트폰 자체 보안 수준을 높이는 것도 중요하다. 스마트폰 백신 프로그램를 통한 실시간 감시도 필요하다. 스마트폰 운영체제와 앱, 백신을 최신상태로 업데이트해야 한다. 앱은 공식 앱스토어에서만 다운 받아야 한다. 확인되지 않은 앱이 설치되지 않도록 스마트폰의 보안설정을 강화해야 한다. 스마트폰에 주민등록증·보안카드 사진이나 비밀번호 등을 저장하지 말아야 한다.


사이트마다 다른 비밀번호를 설정하고, 주기적으로 비밀번호를 변경하는 것도 필요하다. 해커는 한 사이트를 뚫어 얻은 아이디와 비밀번호를 이용하여 다른 사이트도 접근할 가능성이 높다.



2단계 인증도 필수다. 이 방법은 아이디와 비밀번호를 입력한 후, SMS 인증·스마트폰 앱 인증 등 본인확인을 한 번 더 하는 절차다. 해커가 로그인시도를 해도 이용자의 기기로 인증 절차를 거치지 못하면 최종 로그인을 할 수 없다. 삼성전자는 지난 1월 배우 주진모의 스마트폰 해킹 사건이 발생했을 때 2단계 인증을 이용하도록 당부했다.

이미 URL을 클릭했다면?
백신이나 서비스 센터 방문 등을 통해 악성 앱과 설치파일을 즉시 삭제해야한다.

금융거래에 필요한 정보가 유출될 수 있기 때문에 스마트폰에 저장된 공인인증서를 폐기하고 재발급해야 한다.

한국인터넷진흥원의 피싱 사이트 관련 대응지침/사진제공=한국인터넷진흥원한국인터넷진흥원의 피싱 사이트 관련 대응지침/사진제공=한국인터넷진흥원


지인에게 스미싱 피해 사실을 알려서 2차 피해를 막아야 한다. 해커가 주소록에 있는 사람들에게 유사한 스미싱을 발송할 가능성이 있다.

한국인터넷진흥원 불법스팸대응센터에 신고해서 대응법을 안내받을 수 있다. 국번없이 ☎118에 전화하면 악성 앱 제거 방법 등을 24시간 무료로 상담받을 수 있다.

모바일 결제 내역도 이동통신사 고객센터를 통해 확인하는 것이 좋다. 결제 피해가 확인되면 통신사 고객센터에 스미싱 피해를 신고하고 소액결제확인서 발급받는다. 경찰서 사이버수사대 또는 민원실에 소액결제확인서를 제출하고 사고 내역을 신고한다. 경찰에게 사건사고 사실 확인서 발급받아 통신사, 결제대행 업체, 게임사 등에 제출하고 피해구제를 받는다.

송금·이체를 했다면 은행 고객센터 또는 ☎112·182(경찰) ☎1332(금융감독원)에 연락해서 송금·이체한 계좌에 대해 지급정지를 요청할 수 있다.


김성태 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기