"모바일 상품권 보내드려요"…'언택트 명절' 노린 스미싱

"URL 클릭하지 않고 바로 삭제해야"
정부 "지원금 신청, 개인정보 요구하지 않아"

▲스미싱 문자 사례(예시)



#. 00님, 설 명절 선물로 모바일 상품권을 보내드립니다. 확인 바랍니다.

#. 설 선물 50% 할인쿠폰 지급완료! 즉시 사용 가능!



'거리두기 명절'을 노린 스미싱 범죄 주의보가 발령됐다. 설 연휴 중 선물이나 배송 확인 등을 사칭한 스미싱이 폭발적으로 늘고 있기 때문이다. 특히 올해는 코로나19 변이 오미크론 확산으로 '사회적 거리두기' 명절 연휴가 지속되고 있는 만큼, 모바일상으로 오가는 선물 수요가 늘어난 점이 반영됐다.

2일 금융당국에 따르면 지난해 스미싱 신고(접수)·차단 20만2,000여건 중 설 명절 등 택배를 많이 주고받는 시기를 악용한 택배사칭 스미싱은 17만5,000여건으로 전체대비 87%를 차지하는 것으로 분석됐다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도하는 공격을 의미한다.

실제로 사기범들은 설 명절 오가는 선물 배송 택배를 사칭해 주소 확인을 요청하며 악성 URL주소를 배포한다. 설 명절 모바일 상품권 발송을 사칭하며 URL 클릭을 유도하는 사례도 있다.

이용자가 URL을 클릭할 경우 악성 앱이 스마트폰에 자동으로 설치되고, 개인정보 유출 등의 피해를 입게 된다.

특히 코로나19 장기화에 따라 정부가 소상공인 등을 대상으로 하는 다양한 지원 사업을 사칭한 스미싱도 증가할 것으로 정부는 예상하고 있다.

금융당국 관계자는 "정부는 각종 지원금 신청을 전화 또는 문자메시지를 통해 받지 않으며, 신분증 등 개인정보도 요구하지 않는다"고 강조했다.

다음은 이용자가 스미싱(보이스피싱) 사기 피해를 사전에 예방하기 위해 기본적으로 지켜야 할 보안수칙.

△ 택배 조회, 모바일 상품권 증정, 정부 지원금 신청 등의 문자 속에 출처가 확인되지 않은 인터넷주소(URL) 또는 전화번호를 클릭하지 않고 바로 삭제하기. ※ 지인 등이 보낸 문자의 경우라도 반드시 전송 여부 등을 확인하기

△ 이벤트 당첨, 선물 배송 조회, 정부 지원금 신청 등의 명목으로 본인인증, 신분증 및 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않기.

△ 스마트폰 보안설정에 백신프로그램을 설치하고 업데이트 및 실시간 감시 상태 유지와 소액결제 차단 기능을 설정하기. ※ 스마트폰 소액결제 차단은 각 통신사 고객센터를 통해 신청

△ 악성앱 클릭 등 감염이 의심되는 경우 ☎118 신고 또는 '내PC 돌보미' 서비스 신청을 통해 스마트폰 악성코드 유·무 점검 받기. ※한국인터넷진흥원 보호나라 홈페이지에서 보안점검 → 내PC 돌보미 → 스마트폰 → 안드로이드 선택 후 서비스 신청

장슬기기자 jsk9831@wowtv.co.kr