[중앙뉴스=윤장섭 기자]최근 각종 지원금을 사칭하는 스미싱(문자 메시지와 피싱의 합성어)이 판을 치고있어 각별한 주의가 필요하다.

스미싱 사기는 중소벤처기업부를 사칭해 "소상공인 새 희망 자금 대상자"라며 휴대폰에 전송한 안내 문자다.지원금을 받는 수급자들이 대상이다.

과기부, 고용부, 중기부, 교육부, 복지부 등은 4차 추가경정예산과 관련해 지원금을 사칭한 스미싱이 증가할 것으로 예상된다며 각별한 주의가 필요하다고 밝혔다.

정부는 정부 공식 안내 문자메시지를 구분할 수 있는 예시 등 일반 국민들이 식별할 수 있는 공식 안내문자의 사례를 제시해 국민 혼란과 피해를 최소화한다는 방침이다.

만일 “지원대상이 아닌 이용자가 스미싱 문자를 받은 경우 클릭하지 말고 바로 삭제하고, 지원 대상자는 스미싱 문자인지 여부 확인하는 등 인터넷주소(URL)클릭에 세심한 주의가 필요하다”고 당부했다.

과학기술정보통신부, 보건복지부, 교육부, 고용노동부, 중소벤처기업부는 24일 4차 추가경정예산 관련 통신비, 고용지원금 지원 등을 사칭한 스미싱이 증가할 것으로 예상됨에 따라 이같이 밝혔다.

스미싱(smishing)이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보·개인정보 등을 탈취하는 수법을 말한다.

코로나19 관련 긴급재난지원금을 사칭한 스미싱은 올해 1월부터 8월까지 1만 753건이 한국인터넷진흥원에 신고돼, 피해확산 방지를 위해 통신사와 함께 스미싱 유포지(url) 차단 등 조치를 취하고 있다. 4차 추경 지원금 관련으로 문자 안내가 많기 때문에 스미싱 피해도 함께 증가할 것으로 예상된다.

이용자들은 평상시 ‘스미싱 피해예방 수칙 및 피해발생 시 행동요령을 실천할 필요가 있으며 스미싱 의심 문자를 수신했거나 악성앱 감염 등이 의심 되는 경우 국번없이 118상담센터로 문의하면 24시간 무료로 상담 받을 수 있다.

한편 정부가 지난 23일 부터 소상공인 새희망자금 등 2차 재난지원금 지급 대상자에게 안내 문자메시지를 발송하고 있는 가운데 일각에서는 2차 재난지원금 안내를 가장한 스미싱 문자메시지가 함께 유포되고 있어 국민들의 혼란과 피해가 우려되고 있다.

 ▲스미싱 문자...특정 카카오톡 채널로 사용자 유인

안랩은 지난 22일 정부기관을 사칭해 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지 유포 사례를 발견해 발표한 바 있다. 공격자는 2차 재난지원금 신속지급 즉시확인’이라는 내용에 악성 URL을 포함해 스미싱 문자메시지를 발송했다.

만일 사용자가 해당 문자메시지 내 URL을 실행하면 특정 카카오톡 친구추가 채널로 연결된다. 이때 창에는 현재 해당 채널은 ‘비공개 및 삭제된 프로필’인 것으로 나타난다.

안랩은 과거 코로나 이슈를 이용해 금융 투자 관련 URL을 유포한 사례처럼, 이번 스미싱 문자도 특정 카카오톡 채널로 사용자를 유인하기 위해 유포된 것으로 추정했다. 대상자들이 속을수 밖에 없는 이유는 정부가 지난 23일부터 발송한 재난지원금 안내 문자메시지가 스미싱 문자와 내용이 비슷하다는 것이다.

게다가 정부가 문자 안내에 따라 온라인 신청을 마친 국민에 대해서만 재난지원금을 지급한다고 공지를 했기 때문에 문자 메시지를 받은 사람은 모두가 첨부된 URL을 클릭할 수 밖에 없다.

결국 그동안 최대의 스미싱 피해 예방법으로 알려져 온 '문자에 첨부된 URL은 클릭하지 않는다'는 수칙을 이번 경우에는 기대할 수 없게 된 셈이다. 그만큼 스미싱 등 악성코드 공격의 피해가 늘어날 수 있다.

따라서 정부는 스미싱 공격자들이 따라할 수 없는 정부 공식 문자 안내의 형식을 마련해야 한다는 것이 전문가들의 조언이다. 이번처럼 긴급재난지원금을 노리고 스미싱 문자메시지를 보내는 것도 각별한 주의를 기울여야 하지만 다양한 방법으로 돈을 노리는 스미싱들이 있어 정부가 몆가지 예문을 안내했다.

▲추석 연휴 ‘스미싱’ 주의…이런 문자는 바로 삭제해야

1. 택배 관련 스미싱
#1.[배송조회]9/30 고객주소가 잘못되었습니다. 택배가 반송 되었습니다. 배송 주소 수정 링크
#2.[00 택배] 추석배송 물량증가로 배송이 지연되고 있습니다. 배송일정 확인 링크
☞ 링크 클릭하지 말고 바로 삭제!!

2. 공공기관 사칭 스미싱
#1.[생활불편신고] 귀하에게 민원이 접수되어 통보드립니다. 민원확인 링크
#2.[도로공사] 000님차량 불법단속대상 적발! 확인 후 빠른처리 요망! 링크
☞ 링크 클릭하지 말고 바로 삭제!!

3. 지인 사칭·선물 관련 스미싱
#1.추석 잘 보내시고 2020년 남은 시간 모두 모두 행복하세요.
 #2.추석선물 도착 전 상품 무료 배송! 할인쿠폰 지급완료!! 즉시 사용가능! 확인
#3.000님 추석명절 선물로 모 바일 상품권을 보내드립니다. 확인 바랍니다.
 #4.추석에 찾아뵈어야 하는데 영상으로라도 인사드립니다. 즐거운 한가위 보내세요!
☞ 링크 클릭하지 말고 바로 삭제!

4. 코로나19 사칭·긴급재난지원금 관련 스미싱
#1.전염병 발생 마스크 무료로 받아가세요. 링크 확인!
 #2.코로나19확진자 150명발생 환자이동경로는역학조사후 확인. 링크 확인!
 #3.[긴급재난자금] 상품권이 도착했읍니다. 링크를 확인해주세요.
 #4.7월추가 코로나19 재난지원금 신청 링크
☞ 링크 클릭하지 말고 바로 삭제!

5. 스미싱을 이용한 보이스피싱 피해
[Web]발신 (주)○○○ 주문하신 안마의자 57만2000원 결제되었습니다. 문의번호: 02-○○○-○○○○
☞ 전화하지 말고 바로 삭제!

“어라? 내가 쓴 적 없는데? 전화해봐야겠다! 여보세요~”
 “명의가 도용되셨군요. 제가 아는 경찰과 연결해드릴게요~”

스미싱 피해를 당했다면 어떻게 해야 하나요?
1. 경찰서(112)에 피해 내용을 신고하세요.
2. 경찰서에서 발급받은 ‘사건사고 사실확인원’을 이동통신사, 게임사, 결제대행사 등 관련 사업자에 제출합니다.
3. 핸드폰의 악성파일을 삭제합니다.
※ 스마트폰 내 다운로드앱 실행 → 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 확인 → 해당 apk파일 삭제
※ 삭제되지 않는 경우, 휴대전화 서비스센터 방문 또는 스마트폰 초기화
4. 한국인터넷진흥원 불법스팸대응센터와 상담도 가능해요. (국번없이 ☎ 118)
 5. 공인인증서는 즉시 폐기하고 재발급 받으세요.
6. 스미싱 예방서비스(App 등)를 활용하세요.
7. 지인들에게 스미싱 피해 사실을 알려 2차 피해를 막아주세요.

스미싱 예방 7계명
1. 출처 미확인 문자메시지 링크 클릭하지 않기
2. 알 수 없는 출처의 앱은 설치하지 않기
3. 백신프로그램을 설치하기
4. 소액결제 주의
※ 이동통신사에 차단이나 제한 신청
5. 보안을 이유로 금융정보를 요구하면 절대 입력 금지
6. 전자금융사기 예방서비스 적극 가입
7. T스토어·올레마켓·LGU+ 앱스토어 등 공인된 오픈마켓을 통해 앱 설치

한편 스미싱과 관련해서 더 자세한 정보는 이곳에서 확인할 수 있다. △방송통신이용자정보포털, △보호나라(www.boho.or.kr), △보이스피싱지킴이 등이다.