“신청하기 클릭하세요”…‘재난지원금 악용’ 스미싱 주의보

# <스미싱 사례 1> XX님, 안녕하세요. 귀하는 재난지원금 5차 신청 대상자에 해당되므로 온라인 센터(http://~)에서 신청하시기 바랍니다.

# <스미싱 사례 2> 귀하는 5차 재난지원금 신청 대상자입니다. 신청하기를 클릭하세요. 신청하기 -> http://~

# <스미싱 사례 3> 5차 재난지원금 신청이 접수되었습니다. 다시 한번 확인 부탁드립니다. -> http://~

최근 5차 재난지원금에 대한 안내 문자가 많아짐에 따라 그것을 악용한 스미싱(Smishing)이 기승을 부릴 것으로 보여 주의가 필요하다. 스미싱은 악성 앱 설치를 유도해 금전·개인정보 등을 편취하는 수법이다.

과학기술정보통신부는 4일 오전 11시 30분부로 사이버 위기 ‘관심’ 경보를 발령했다고 밝혔다. 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분된다.

한국인터넷진흥원 인터넷침해대응센터에 따르면 최근 질병관리청의 ‘예방접종증명서’를 사칭한 스미싱 문자가 발견됐다.

‘[질병관리청COOV] 코로나19 전자예방접종증명서 발송 완료’라는 사칭 문자에 적힌 URL을 클릭하면 ‘검진 모아’ 사칭 사이트가 연결되는데, 여기서 전화번호를 입력하면 ‘악성 앱’이 설치되는 식이다.

악성 앱은 피해자의 스마트폰 번호, 통신사 정보 등의 단말 정보를 빼앗는다. 또한 신분증·면허증 사진을 올리도록 유도해 개인 정보를 탈취하고, 계좌번호·인증서 비밀번호 등을 입력하도록 유도해 금융 정보를 빼앗는다.

스미싱으로 추정되는 문자를 받았다면 사이트 주소를 클릭하지 말고 바로 삭제해야 한다. 의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 반드시 확인해야 한다.

휴대전화 번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고, 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인해야 한다.

정봉오 동아닷컴 기자 bong087@donga.com