㈜소프트이천

지난주 금요일 저녁, 국가정보관리원 서버 배터리 교체 작업 중 화재가 발생해 일부 시스템에 장애가 생겼다. 정부는 국민의 안전과 경제 활동에 직결되는 핵심 시스템을 우선 복구하고 있으나, 완전히 정상화되기까지는 시간이 걸릴 전망이다. 이런 혼란을 틈타 정부나 공공기관을 사칭한 스미싱 메시지나 악성 앱이 퍼질 위험이 높아지고 있다. 이번 기회에 평소 보안 습관을 다시 점검하고, 기본 수칙을 실천하며 사이버 위협에 대비해보자.

[그림 1] 국가정보관리원 화재로 인한 서비스 중단 공지

이번 화재로 인한 분야별 서비스 장애는 [표 1]과 같다.

[표 1] 분야별 장애 서비스 현황(2025년 9월 30일 기준)

사이버 위협 가능성

1. 정부 사칭 스미싱 메시지 발송
공격자는 정부 부처를 사칭해 ‘[xx부] 음식물관리법 위반 통보’, ‘우체국 택배 확인’, ‘[긴급재난자금] 지급 예정’ 등과 같은 문구로 사용자의 관심을 끄는 스미싱 메시지를 발송한다.

2. 악성 앱 다운로드 유도
스미싱 메시지의 URL을 클릭하면 악성 앱이 설치되며, 설치된 앱은 사용자의 개인정보를 탈취하거나 스마트폰을 원격으로 제어하거나 감시할 수 있는 상태로 만든다.

[그림 1] 과거 발견된 정부 사칭 앱

3. 2차 인증 정보 탈취
공격자는 OTP, 문자 인증번호와 같은 2차 인증 정보를 탈취해 금융 계정이나 온라인 서비스에 무단으로 접속하고, 이를 다른 범죄에 악용할 수 있다.

4. AI 기반 정교한 공격
최근에는 AI를 활용해 더욱 자연스러운 문장으로 스미싱 메시지를 생성하거나, URL 대신 사용자가 직접 전화를 걸도록 유도한 뒤 통화 중에 악성 앱 설치를 안내하는 방식 등 정교한 공격 수법이 등장하고 있다.

보안 권고 사항

1. 의심스러운 문자 또는 링크 즉시 삭제
정부, 금융기관, 택배사 명의로 발송된 메시지라 하더라도 링크는 클릭하지 말고, 의심스러운 문자나 URL은 바로 삭제해야 한다.

2. 앱 설치 시 공식 마켓 이용
구글 플레이나 애플 앱스토어 등 공식 앱 마켓을 통해서만 앱을 설치하고, 출처가 불분명한 경로를 통한 설치는 지양해야 한다.

3. 백신 앱 최신화 및 정기 검사 수행
스마트폰에 설치된 백신 앱은 항상 최신 버전으로 유지하고, 주기적으로 정기 검사를 실시해야 한다.

4. 2단계 인증 사용 시 추가 확인
2단계 인증을 사용하는 경우 갑작스러운 인증 요청이 들어오면 계정 탈취 시도일 가능성을 의심하고반드시 추가 확인을 거쳐야 한다.

5. 기업·기관 내부 안내 강화
기업이나 기관은 임직원을 대상으로 스미싱, 보이스피싱 주의사항을 지속적으로 공지해야 하며, 네트워크나 모바일 EDR을 활용해 이상 행위를 상시 모니터링하는 것이 필요하다.

신고 및 대응
의심스러운 정황이 발견되거나 보안 사고가 의심될 경우에는 무엇보다 신속한 대응이 중요하다. 사고 대응의 골든타임을 놓치지 않으려면, 내부 대응과 함께 반드시 공식 기관에 즉시 신고해야 한다.

• 사이버 범죄 신고: 경찰청 사이버수사국(https://cyberbureau.police.go.kr)
• 악성 앱 분석 요청: 한국인터넷진흥원(KISA) 118 신고센터
• 정부 복구 현황 확인: 행정안전부·정부24 공식 공지 참고

출처 : AhnLab