과학기술정보통신부, 금융위원회, 경찰청, 금융감독원, 한국인터넷진흥원은 설 연휴를 앞두고 선물(택배) 배송 확인, 코로나19 관련 정부 지원금 등을 사칭한 스미싱이 증가할 것으로 예상해 힘을 모으기로 했다.
스미싱(smishing)이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱 설치하도록 유도하는 공격을 말한다.
지난해(2021년) 스미싱 신고(접수)·차단 20.2만여건 중 설 명절 등 택배를 많이 주고받는 시기를 악용한 택배사칭 스미싱이 17.5만여건으로 전체대비 87%를 차지하는 것으로 분석되어 택배관련 스미싱에 대한 이용자들의 각별한 주의가 요구된다.
아울러, 코로나19 장기화에 따라 정부가 소상공인 등을 대상으로 하는 다양한 지원 사업을 사칭한 스미싱도 증가하고 있다.
정부는 각종 지원금 신청을 전화 또는 문자메시지를 통해 받지 않으며 신분증 등 개인정보도 요구하지 않음에 따라, 이를 요구하는 행위에 이용자는 응하지 말아야 하며, 의심이 되거나 확인이 필요한 경우는 지원금 지급 관련 정부기관에 직접 확인을 해야한다.
스미싱을 통해 전송된 문자내 인터넷주소(URL)을 클릭할 경우, 스마트폰에 악성앱이 설치되고 악성앱을 통해 유출된 개인정보를 악용한 보이스피싱 사기 등 금전적 피해가 발생할 수 있어 이용자의 보안수칙 준수 등 각별한 주의가 필요하다.
스미싱(보이스피싱) 사기 피해 예방 위해 지켜야할 보안수칙
△ 택배 조회, 모바일 상품권 증정, 정부 지원금 신청 등의 문자 속에 출처가 확인되지 않은 인터넷주소(URL) 또는 전화번호를 클릭하지 않고 바로 삭제하기(지인 등이 보낸 문자의 경우라도 반드시 전송 여부 등을 확인하기)
△ 이벤트 당첨, 선물 배송 조회, 정부 지원금 신청 등의 명목으로 본인인증, 신분증 및 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않기
△ 스마트폰 보안설정에 백신프로그램을 설치하고 업데이트 및 실시간 감시 상태 유지와 소액결제 차단 기능을 설정하기(스마트폰 소액결제 차단은 각 통신사 고객센터를 통해 신청)
△ 악성앱 클릭 등 감염이 의심되는 경우 ’내PC 돌보미‘ 서비스 신청을 통해 스마트폰 악성코드 유·무 점검 받기
한편 과기정통부와 KISA는 설 연휴기간 동안 스미싱 유포 등에 신속하게 대응할 수 있도록 24시간 모니터링을 실시하고, 신고·접수된 스미싱 정보를 분석하여 악성앱 유포지 차단 등 신속한 조치를 통해 이용자 피해를 최소화할 계획이다.
또한, 이통3사(SKT, KT, LGU+)와 협력하여 각 통신사 명의로「스미싱·보이스피싱 주의문자」를 순차 발송하여 국민들의 주의를 당부할 계획이다.
금융위원회와 금융감독원은 설 명절 기간 동안 금융업권과의 협조를 통해 각 고객들에게 코로나19 관련 손실보상금 또는 피해회복 특별대출 등을 빙자한 사기문자에 대해 각별히 유의하도록 안내하는 등 보이스피싱 예방홍보를 집중적으로 실시하고, 경찰청은 보이스피싱·스미싱 등 사이버범죄 피해 예방을 위해 경찰청 홈페이지와 모바일 앱인 ’사이버캅‘을 통해 예방 수칙·피해 경보 등을 제공한다.
설명절 연휴 기간 전후로 발생하는 보이스피싱·스미싱, 직거래 사기 등 서민생활을 침해하는 사이버범죄에 대해 단속을 강화할 계획이며, 사이버범죄 피해를 입었을 경우 사이버범죄 신고시스템(ECRM)을 이용해 신고를 접수해달라고 당부했다.
