[KJtimes=김지아 기자] 정부는 '2차 민생회복 소비쿠폰' 신청·지급 시기와 맞물려 정부·카드사·은행 등을 사칭해 지급대상·금액 안내, 카드 사용 승인, 신청 등의 다양한 스미싱 공격이 예상된다며, 특별한 주의를 당부했다.
'스미싱(smishing)'이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보·개인정보 등을 탈취하는 수법이다.
이번 1차 민생회복 소비쿠폰과 관련해 현재까지 탐지·대응한 스미싱 건수는 총 430건이며 스미싱 유포에 따른 피해사실은 없었다. 1차 소비쿠폰 관련 스미싱 유형 분석결과, 대부분 불법 도박사이트 광고 및 접속유도였으나, 개인정보 탈취형 스미싱 악성 앱 유형도 탐지됐다.개인정보 탈취형 스미싱 악성 앱은 감염 후 주변인들에게 스미싱 문자를 재유포하는 기능이 탑재돼 이용자들의 더욱 특별한 주의가 요구된다.
한편, 스미싱 피해를 사전 예방하기 위해 정부·카드사·지역화폐사는 2차 민생회복 소비쿠폰과 관련해 '인터넷 주소 바로가기(URL)'가 포함된 문자 및 SNS 안내문자를 일절 발송하지 않을 예정이다.
또한, 정부·카드사·지역화폐사는 인터넷 주소 바로가기(URL)뿐만 아니라, 이와 유사한 기능을 하는 배너 링크 및 앱푸쉬 기능도 절대 제공하지 않을 방침이다.
만약 스미싱 의심 문자를 받았거나 문자 내 인터넷 주소 바로가기(URL)를 클릭한 이후 악성 앱 감염 등이 의심되는 경우, '스미싱 피해예방 대응요령'을 참고해 24시간 무료로 운영하는 한국인터넷진흥원 118상담센터(전화 118)로 신고하고 상담받을 수 있다.
정부는 2차 민생회복 소비쿠폰 신청·지급 전 9월 12일(금)부터 각 통신사 명의로 '스미싱 피해예방 문자'를 순차 발송해 스미싱에 대한 이용자의 경각심을 높인다.
민생회복 소비쿠폰 비대면 신청 시 신청페이지에 스미싱 '주의' 안내문구를 포함하고, 어르신 등 디지털 취약계층을 위해 은행과 지방자치단체(주민센터)를 통한 대면 신청 시 스미싱 '주의' 안내도 병행할 예정이다. 또한, 금융감독원·경찰청·한국인터넷진흥원 등을 통해 스미싱 공격에 대한 모니터링을 강화하고, 피해신고 시 즉시 수사에 착수하는 등 신속 대응체계도 지속 운영할 계획이다.
