이통3사와 협업해 스미싱 피해예방을 위한 문자메시지 발송
[메가경제 유지훈 기자] 한가위를 앞두고 휴대폰을 이용하던 중 이런 문자메시지 아래에 붙은 인터넷주소(악성 앱 주소)를 무심코 눌렀다가는 큰 일을 당할 수 있다. 바로 스미싱 문자 사례들이다.
“[배송조회] 9/9 고객주소가 잘못되었습니다. 택배가 반송되었습니다. 배송 주소 수정.”
“[OO택배] 추석배송 물량증가로 배송이 지연되고 있습니다. 배송일정 확인하세요.”
“[생활불편신고] 귀하에게 민원이 접수되어 통보드립니다. 민원확인.”
“[도로공사]OOO님차량 불법단속대상 적발! 확인 후 빠른 처리 요망!”
“OOO님 추석명절 선물로 모바일 상품권을 보내드립니다. 확인바랍니다.”
“추석선물 도착 전 상품 무료배송! 할인쿠폰 지급완료! 즉시 사용가능”
과학기술정보통신부, 방송통신위원회, 금융위원회, 금융감독원, 경찰청은 추석 연휴를 앞두고 택배 배송 확인, 소액 결제 문자 등을 사칭한 스미싱이 증가할 것으로 예상된다며 이용자들의 각별한 주의를 당부했다.
![[출처= 과학기술정통부]](/news/data/20190905/p179565972966335_985.png)
스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송해 이용자가 악성 앱을 설치하거나 전화를 하도록 유도, 금융정보와 개인정보 등을 탈취하는 수법이다.
![[출처= 과학기술정통부]](/news/data/20190905/p179565972966335_974.png)
이같은 스미싱으로 탈취한 정보는 보이스피싱, 전자상거래 사기, 기타 다양한 사기에 광범위하게 이용되고 있어 자칫 큰 피해로 이용될 수 있다.
올해 1~7월 스미싱 탐지 건수는 17만6220건으로 전년 동기간(14만5093건)보다 21.5% 증가했으며, 특히 지인을 사칭한 스미싱이 크게 증가한 것으로 나타났다.
특히, 정부는 지인 사칭 스미싱이 지난해 7월(7470건)보다 357.3%나 급증한 3만4160건에 이른다며 이용자의 세심한 주의를 요망했다.
정부는 이용자가 이같은 스미싱 사기 피해를 예방하기 위한 요령을 제시했다.
![[출처= 과학기술정통부]](/news/data/20190905/p179565972966335_952.png)
하나는 택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정 등의 문자 속에 출처가 확인되지 않은 인터넷주소(URL)는 클릭하지 않는 것이다.
또 하나는 알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화하고, 앱을 다운로드 받을 경우 문자 속 링크를 통해 받지 않고 공인된 오픈마켓을 통해 앱을 설치해야 한다.
이통사 등에서 제공하는 백신프로그램을 설치해 업데이트 및 실시간 감시상태를 유지하고, 보안강화 및 업데이트 명목으로 개인정보·금융정보를 요구하는 경우 절대 입력하거나 알려주지 않는 것이 중요하다.
정부는 추석을 앞두고 ‘전기통신금융사기(보이스피싱) 방지 종합대책’의 일환으로 관계부처 간의 협업을 통해 다양한 피해예방 활동을 추진할 예정이다.
방송통신위원회는 한국정보통신진흥협회(KAIT), SK텔레콤·KT·LG유플러스 등 이통3사와 협력해 5일부터 총 5360여만 명을 대상으로 ‘스미싱 피해예방 문자’를 발송해 국민들의 주의를 당부한다.
스미싱 피해예방 문자 내용은 ‘추석 스미싱 주의! 택배, 소액결제문자 속 의심되는 인터넷주소 클릭 금지’이다.
과학기술정보통신부(한국인터넷진흥원)는 추석 연휴기간 동안 스미싱 유포 등에 신속하게 대응할 수 있도록 24시간 모니터링을 실시하고, 신고·접수된 스미싱 정보를 분석해 악성앱 유포지 차단 및 스미싱에 이용된 번호중지와 차단 등 이용자 피해를 최소화할 계획이다.
![[출처= 과학기술정통부]](/news/data/20190905/p179565972966335_827.png)
금융위원회와 금융감독원은 추석연휴 기간 동안 금융업권의 협조를 통해 KTX객실, 고속버스터미널, 지하철역 등 유동 인구가 많은 장소에서 보이스피싱 예방홍보를 집중적으로 실시한다.
금융당국은 또 스미싱 피해예방을 위해 휴대폰 문자메시지 분석을 통한 스미싱 문자 경고와 차단이 가능한 인공지능(AI) 기반의 앱이 출시될 수 있도록 추진할 계획이다.
경찰청은 사이버범죄 예방을 위해 개발·운영 중인 모바일 앱 ‘사이버캅’을 통해 스미싱 탐지, 피해경보 발령 기능과 스미싱 예방수칙 정보 등을 제공하고 있다.
명절 연휴 중 스미싱 의심 문자를 받았거나 악성앱 감염 등이 의심 되는 경우 국번없이 118로 불법스팸대응센터에 신고하면, 다른 사람에게 유사한 내용의 스미싱을 발송하는 등의 2차 피해예방 및 악성코드(앱) 제거 방법 등을 24시간 무료로 상담 받을 수 있다.
정부는 스미싱 문자를 이용한 보이스피싱 피해사례를 소개했다.
![피해자 A씨가 받은 허위 결제 문자메시지. [출처= 과학기술정통부]](/news/data/20190905/p179565972966335_106.png)
이에 따르면, 2019년 3월 피해자 A(52세, 교사)씨는 본인이 사용한 적이 없는 결제 문자메시지를 받고 사실 여부를 확인하기 위해 문자메시지에 안내된 전화번호로 전화를 했다.
그러자 전화 상담원은 피해자 A에게 “명의가 도용된 것 같으니 고객(피해자)을 위해 대신 경찰에 신고해 주겠다”며 피해자를 안심시켰다.
잠시 후 서울지방경찰청 지능범죄수사대 최OO 경감이라는 사기범의 전화가 와서 피해자 A에게 “당신의 신용카드가 해외에서 발생한 명의도용 사기범죄에 이용되었으니 범죄 수사에 협조하면 당신에게 직접적인 불이익은 없을 것”이라며 피해자에게 자신의 지시를 따를 것을 요구했다.
사기범은 피해자 소유의 은행 계좌 해킹 및 바이러스 감염 여부를 점검해준다는 명목으로 피해자 소유 컴퓨터에 원격조종 프로그램을 설치하게 한 후 OO은행 인터넷뱅킹에 접속해 피해자에게 이체 비밀번호, 공인인증서 비밀번호, OTP생성번호를 직접 입력하게 하여 2천만원 상당의 예금을 편취했다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
