13일 한국인터넷진흥원과 보안업체 이스트소프트에 따르면 가짜 ‘긴급재난지원금 조회 및 안내’ 사이트 연결을 유도하는 악성 문자가 등장했다. 문자 내 인터넷 주소(URL)를 클릭하면 가짜 사이트로 연결돼 이름과 전화번호, 생년월일 등 개인정보를 입력하도록 안내한다. 이후 인증번호 요청 버튼을 클릭하면, 입력된 개인정보는 고스란히 공격자에게 넘어간다.
갈수록 교묘해지는 사이버공격 |
피해 예방법은? |
국가정보원·한국인터넷진흥원·방송통신위원회·금융감독원·금융위원회 등 기관은 스미싱 등 사이버 공격에 대한 예방법과 대응법을 밝히고 있다.
출처가 불분명한 메시지에 있는 의심스러운 인터넷 주소(URL), 전화번호를 클릭하지 않는 것이 최선책이다. 지인에게 받은 메시지라도 누르기 전에 다시 한번 확인해야 한다.
긴급재난지원금 지급 안내 문자메시지도 꼼꼼히 살펴봐야 한다. 한국인터넷진흥원은 접속한 사이트 주소가 ‘긴급재난지원금.kr’이 맞는지 확인하라고 추천한다. 금감원 관계자는 “공공기관은 전화나 문자메시지로 금융상품 대출광고를 하지 않는다”며 “시중은행 대출 담당자로 소개하며 모바일 앱 설치·개인정보 입력을 요구하면 100% 불법대출 사기”라고 밝혔다.
스마트폰 자체 보안 수준을 높이는 것도 중요하다. 스마트폰 백신 프로그램를 통한 실시간 감시도 필요하다. 스마트폰 운영체제와 앱, 백신을 최신상태로 업데이트해야 한다. 앱은 공식 앱스토어에서만 다운 받아야 한다. 확인되지 않은 앱이 설치되지 않도록 스마트폰의 보안설정을 강화해야 한다. 스마트폰에 주민등록증·보안카드 사진이나 비밀번호 등을 저장하지 말아야 한다.
사이트마다 다른 비밀번호를 설정하고, 주기적으로 비밀번호를 변경하는 것도 필요하다. 해커는 한 사이트를 뚫어 얻은 아이디와 비밀번호를 이용하여 다른 사이트도 접근할 가능성이 높다.
2단계 인증도 필수다. 이 방법은 아이디와 비밀번호를 입력한 후, SMS 인증·스마트폰 앱 인증 등 본인확인을 한 번 더 하는 절차다. 해커가 로그인시도를 해도 이용자의 기기로 인증 절차를 거치지 못하면 최종 로그인을 할 수 없다. 삼성전자는 지난 1월 배우 주진모의 스마트폰 해킹 사건이 발생했을 때 2단계 인증을 이용하도록 당부했다.
이미 URL을 클릭했다면? |
금융거래에 필요한 정보가 유출될 수 있기 때문에 스마트폰에 저장된 공인인증서를 폐기하고 재발급해야 한다.
지인에게 스미싱 피해 사실을 알려서 2차 피해를 막아야 한다. 해커가 주소록에 있는 사람들에게 유사한 스미싱을 발송할 가능성이 있다.
한국인터넷진흥원 불법스팸대응센터에 신고해서 대응법을 안내받을 수 있다. 국번없이 ☎118에 전화하면 악성 앱 제거 방법 등을 24시간 무료로 상담받을 수 있다.
모바일 결제 내역도 이동통신사 고객센터를 통해 확인하는 것이 좋다. 결제 피해가 확인되면 통신사 고객센터에 스미싱 피해를 신고하고 소액결제확인서 발급받는다. 경찰서 사이버수사대 또는 민원실에 소액결제확인서를 제출하고 사고 내역을 신고한다. 경찰에게 사건사고 사실 확인서 발급받아 통신사, 결제대행 업체, 게임사 등에 제출하고 피해구제를 받는다.
송금·이체를 했다면 은행 고객센터 또는 ☎112·182(경찰) ☎1332(금융감독원)에 연락해서 송금·이체한 계좌에 대해 지급정지를 요청할 수 있다.