금융당국이 12일 정부부처나 유관기관 직원들을 대상으로 부고나 청첩장을 빙자한 출처 미상의 스미싱 문자가 확산되고 있다며 각별한 주의를 당부했다.

스미싱(Smishing)은 문자 메시지(SMS)와 피싱(Phishing)의 합성어다. 이용자가 문자에 포함된 URL을 클릭하면 소액 결제를 유도하거나 스마트폰에 악성 프로그램을 설치해 개인정보를 탈취한다. 택배 알림, 건강검진 알림, 모바일 부고, 모바일 청첩장을 가장한 스미싱 문자 등으로 피해가 이어지고 있다.

최근에는 정부부처나 유관기관에서 근무하는 임직원들이 피해를 봤다. 정부부처 직원 지인을 사칭한 사기범은 출처가 의심스러운 URL이 포함된 카카오톡 문자를 피해자에게 발송했다. 피해자가 URL을 클릭하면 피싱 사이트로 연결되면서 피해자 휴대전화에 저장된 개인정보와 정부부처 관계자를 포함한 지인들의 연락처가 탈취된다.

사기범은 탈취한 연락처를 활용해 피해자가 근무 중인 정부부처 직원 등 지인에게 2, 3차 문자 메시지를 송부하는 방식으로 개인정보 탈취를 반복하고 메신저 피싱에 악용하고 있다.

금융당국은 출처가 불분명한 모바일 부고장이나 청첩장 URL에는 절대 접속해서는 안된다고 경고했다. 금융당국 관계자는 “사기범이 보낸 출처가 의심스러운 URL 주소를 클릭할 경우 원격조종 악성 앱이 설치되고, 개인정보가 모두 유출돼 피해가 발생할 수 있다”고 설명했다.

악성 앱을 이미 설치했다면 모바일 백신 앱을 최신 버전으로 업데이트해 휴대전화를 검사한 후 앱을 삭제하고, 데이터 백업 후 휴대폰 초기화를 하거나 휴대폰 서비스센터 등에 도움을 요청해야 한다. 또 보이스피싱 피해가 발생했다면 금융회사 콜센터 또는 금융감독원 콜센터에 전화해 해당 계좌의 지급정지를 요청하고 피해구제를 신청해야 한다고도 조언했다.

개인정보가 유출됐을 때는 추가 피해 예방을 위해 금융감독원 금융소비자 정보포털 ‘파인’의 ‘개인정보 노출자 사고 예방 시스템’을 이용할 수 있다. 신청인이 직접 개인정보를 등록하면 신규 계좌 개설이나 신용카드 발급 등이 제한된다.

조유빈 기자 다른기사 보기