금융위 직원들도 털렸다…"절대 누르지 마세요" 문자 주의보
입력
수정
금융위 연락망 해킹 추정 유출
"모바일 부고장·청첩장 URL 클릭 주의"
스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 악성앱의 인터넷주소(URL)가 포함된 문자나 카카오톡 메시지 등을 대량 전송 후 피해자가 클릭하도록 유도해 개인정보 등을 탈취한다.최근에는 정부부처 직원의 지인을 사칭한 사기범이 이 같은 스미싱 행태를 벌이고 있다. 스미싱에 포함된 URL을 클릭하면 휴대폰에 저장된 개인정보와 정부부처 관계자를 포함한 지인의 연락처까지 훔쳐간다.
이날 보이스피싱 관련 업무를 담당하는 금융위 내부에서도 스미싱을 조심하라는 공지가 전파됐다. 금융위는 이날 직원들에게 "현재 확실치는 않으나 금융위 연락처가 해킹된 것으로 추정된다"며 "이에 금융위 직원들과 업무 관계자들에게 출처 미상의 부친상, 모친상 등 스미싱 문자가 발송되고 있다"는 내용의 안내 문자를 보냈다.
이어 "스미싱 문자의 URL을 절대 클릭하지 말고 통화 등을 통해 진위 여부를 확인해달라"고 당부했다.금융위는 출처가 불분명한 모바일 부고장과 청첩장의 URL 주소는 절대로 누르지 말 것을 강조했다. 앱 같은 경우 반드시 구글플레이나 애플스토어 등 정식 앱마켓을 통해서만 다운받으라고도 부연했다.
악성앱을 이미 설치했다면 모바일 백신앱으로 검사한 후 바로 삭제하거나 데이터를 백업한 후 휴대폰을 초기화하라고 설명했다.
또 보이스피싱 피해 발생시 신속하게 지급정지를 요청하라고 당부했다. 금융사 콜센터나 금융감독원 콜센터에 전화해 해당 계좌 지급정지를 요청하고 피해구제를 신청해야 한다.금감원 금융소비자 정보포털 '파인'에서 개인정보 노출자 사고예방 시스템을 활용하면 신규 계좌개설과 신용카드 발급 등을 제한할 수도 있다.
노정동 한경닷컴 기자 dong2@hankyung.com