서용하 기자
allinboy3@todaykorea.co.kr
기자페이지
스미싱은 악성코드에 감염된 스마트폰을 이용한 사이버사기 수법으로 악성 앱을 설치하기 위한 인터넷주소가 문자메시지에 포함돼 있다. 이러한 인터넷 주소(URL)는 단축 서비스를 사용하여 이용자가 웹사이트 정보를 알기 어렵고, 가짜사이트인 피싱 사이트로 연결된다.
방법도 다양하다. 공단을 사칭한 '스미싱' 문자 메세지는 △환급금 확인요망 △환급 기간 신청 안내 △환급금 신청 마감 등이다.
국세청을 사칭한 문자메시지도 환급금 대상자라는 문구와 URL 주소가 있는 경우다. 특히 해외에서 발송되었다는 문구가 있으면 주의를 필요로 한다.
이런 경우 발신자가 불분명하고 앱 설치를 유도하는 URL 주소가 함께 있는 의심스러운 문자는 즉시 삭제해야 한다.
공단은 “문자 메시지(인터넷주소 URL 포함), 개인 메일, SNS 등으로 환급금 신청 안내를 하지 않는다.”며 주의를 당부했다.
인터넷 보호나라(KISA) 관계자는 “문자메시지에 포함된 인터넷주소를 클릭한 것만으로는 악성코드에 감염되지는 않는다”며 “인터넷주소를 통해서 특정 애플리케이션을 설치했다면 악성코드 감염을 의심해야 한다”고 강조했다.
악성 앱에 감염되었던 스마트폰으로 모바일 금융서비스를 이용했다면 공인인증서, 보안 카드 등 금융거래에 필요한 정보가 유출되었을 가능성이 존재한다. 따라서 즉시 해당 정보를 폐기하고 재발급을 받아야 유출된 금융 정보로 인한 2차 피해가 발생하는 것을 예방할 수 있다.