한국인터넷진흥원 보호나라(카카오톡 채널) 의 ‘스미싱·피싱 확인서비스’ 화면.
국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 약 3400만 건의 대규모 정보 유출 사고가 발생하면서 소비자들의 불안이 커지고 있다. 쿠팡 회원 유출정보를 악용한 스미싱 등 2차 피해 우려도 확산되면서 정부가 보안 주의사항을 공지했다.
과학기술정보통신부는 30일 한국인터넷진흥원(KISA) 보호나라 공지를 통해 “피해 보상, 피해사실 조회, 환불 등의 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다”고 사용자 주의를 당부했다.
KISA에 따르면 악성 인터넷 주소(URL)의 클릭을 유도하는 쿠팡 해킹 관련 ‘긴급 앱 업데이트’, ‘피해보상 신청’, ‘환불’ 안내 문자 등을 보내거나, 피해 사실 조회를 검색했을 때 피싱 사이트를 검색 결과 상단에 노출되도록 해 사용자 접속을 유도하는 악용 사례가 나올 수 있다. 정보유출 대상자 통보, 보상 및 환불 절차 안내 등을 빙자한 ‘보이스피싱’을 통해 악성 앱 설치나 피싱 사이트 접속을 시도할 우려도 제기된다.
광고 로드중
정부는 또 스미싱 문자 예방을 위한 수칙도 공지했다. 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제해야 한다. 의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 먼저 확인하는 것이 좋다. 휴대폰 번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인해야 한다. 정부기관 및 금융회사는 전화나 문자를 통해 앱 설치를 요구하지 않으므로 앱 설치 요구 문자는 일단 의심해야 한다.
악성앱이나 피싱 사이트를 통한 정보 유출이 의심되는 경우엔 각 통신사의 ‘번호도용문자차단 서비스’를 신청하는 게 좋다. 번호도용 문자차단서비스는 이동통신사별 부가서비스 항목에서 무료로 신청 가능하다. 악성 인터넷주소(URL)클릭 만으로는 악성 앱에 감염되지 않으나 만약 앱을 설치했다면 모바일 백신 등으로 앱을 삭제해야 한다. 공인인증서는 폐기하고 재발급 받는 것이 좋다. 또한 악성앱이 설치됐을 경우 공격자가 주소록을 조회해 지인들에게 유사한 스미싱 문자를 발송하는 2차 피해가 발생할 수 있으므로 주변에 스미싱 피해 사실을 알려야 한다.
장은지 기자 jej@donga.com