과학기술정보통신부(장관 임혜숙, 이하 ’과기정통부‘), 금융위원회(위원 고승범), 경찰청(청장 김창룡), 한국인터넷진흥원(원장 이원태, 이하 ’KISA‘), 금융감독원(원장 정은보)은 설 연휴를 앞두고 선물(택배) 배송 확인, 코로나19 관련 손실보상금, 피해회복 특별대출 등 다양한 문구를 활용한 스미싱이 증가할 것으로 예상되어, 이용자들의 주의를 당부했다.
* 스미싱(smishing): 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도하는 공격
지난해(‘21년) 스미싱 신고(접수)·차단 건수(202,276건) 중 설 명절 등 택배를 많이 주고받는 시기를 악용한 택배사칭 스미싱이 175,753건으로 전체대비 87%를 차지하는 것으로 분석되어 택배관련 스미싱에 대한 이용자들의 각별한 주의가 요구된다
아울러 코로나19 장기화에 따라 정부가 소상공인 등을 대상으로 하는 손실보상금, 피해회복 특별대출 등 다양한 지원 사업을 악용한 스미싱도 증가할 것으로 예상됨에 따라 주의가 요구된다.
정부는 각종 지원금 신청을 전화 또는 문자메시지를 통해 받지 않으며 신분증 등 개인정보도 요구하지 않음에 따라, 이를 요구하는 행위에 응하지 말아야 하며, 의심되거나 부득이 확인이 필요한 경우는 지원금
지급 관련 정부 기관에 직접 확인을 해 줄 것을 권고하였다.
스미싱을 통해 전송된 문자 내 인터넷 주소(URL)를 클릭할 경우, 스마트폰에 악성 앱이 설치되고 악성 앱을 통해 유출된 개인정보를 악용한 보이스피싱 사기 등 금전적 피해가 발생할 수 있어 이용자의 보안수칙 준수 등 각별한 주의가 필요하다.
이용자가 스미싱(보이스피싱) 사기 피해를 사전에 예방하기 위해 기본적으로 지켜야 할 보안수칙으로는
1. 택배 조회, 모바일 상품권 증정, 정부 지원금 신청 등의 문자 속에 출처가 확인되지 않은 인터넷 주소(URL) 또는 전화번호를 클릭하지 않고 바로 삭제하기
※ 지인 등이 보낸 문자의 경우라도 반드시 전송 여부 등을 확인하기
2. 이벤트 당첨, 선물 배송조회, 정부 지원금 신청 등의 명목으로 본인인증, 신분증 및 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않기
3. 스마트폰 보안 설정에 백신프로그램을 설치하고 업데이트 및 실시간 감시 상태 유지와 소액결재 차단 기능을 설정하기
※ 스마트폰 소액결재 차단은 각 통신사 고객센터를 통해 신청
4. 악성앱 클릭 등 감염이 의심되는 경우 ☎ 118 신고 또는 ’내PC 돌보미‘ 서비스 신청을 통해 스마트폰 악성코드 유·무 점검 받기
아울러, 정부는 설 명절을 앞두고 관계 부처간의 협업을 통해 국민 피해가 발생하지 않도록 스미싱·보이스피싱 주의문자 발송, 스미싱 모니터링 및 사이버 범죄 단속 강화 등을 중점적으로 실시할 계획이다. ㅇ 과기정통부와 한국인터넷진흥원은 설 연휴기간 동안 스미싱 유포 등에 신속하게 대응할 수 있도록 24시간 모니터링을 실시하고, 신고·접수된 스미싱 정보를 분석하여 악성앱 유포지 차단 등 신속한 조치를 통해 이용자 피해를 최소화할 계획이며, 또한, 이통3사(SKT, KT, LGU+)와 협력하여 각 통신사 명의로「스미싱·보이 스피싱 주의문자」를 순차 발송하여 국민들의 주의를 당부할 계획이다.
금융위원회와 금융감독원은 설 명절 기간 동안 금융업권과의 협조를 통해 각 고객들에게 코로나19 관련 손실보상금 또는 피해회복 특별대출 등을 빙자한 사기문자에 대해 각별히 유의하도록 안내하는 등 보이스
피싱 예방홍보를 집중적으로 실시하고, 경찰청은 스미싱·보이스피싱 등 사이버범죄 피해 예방을 위해 경찰청 홈페이지와 모바일 앱인 ’사이버캅‘을 통해 예방 수칙·피해 경보 등을 제공하고, 설 명절 연휴 기간 전후로 발생하는 스미싱, 직거래 사기 등 서민생활을 침해하는 사이버범죄에 대해 단속을 강화할 계획이며,사이버범죄 피해를 입었을 경우 사이버범죄 신고시스템(ECRM)을 이용해 신고를 접수해달라고 당부했다.
※ 경찰청(https://www.police.go.kr) 및 사이버범죄신고시스템(ecrm.cyber.go.kr) 홈페이지 참조
정부는 코로나19 지속에 따른 사회적 이슈를 악용한 스미싱과 이를 악용한 보이스피싱 범죄가 지능화하고 있어, 이를 예방하기 위해서는 이용자의 보안수칙 준수와 함께 피해가 의심될 경우, 스미싱은 한국인터넷진흥원(☎118), 보이스피싱의 경우, 해당 금융회사 콜센터, 경찰청(☎112) 또는 금감원(☎1332)에 즉시 신고하고 계좌의 지급정지 등을 신청을 해 줄 것을 당부하였다.