고유가 피해지원금 안내 문자, 진짜와 가짜 구별법
4월 27일부터 고유가 피해지원금 신청이 시작된 가운데, 이를 악용한 스미싱 시도에 주의가 필요하다. 공격자는 정부나 카드사 등을 사칭해 지급 대상과 금액, 카드 승인, 충전 안내를 가장한 문자로 이용자를 속일 수 있다. 특히 국민비서 알림 서비스 등 공식 안내처럼 위장해 악성 URL 클릭이나 앱 설치를 유도하고, 개인정보를 탈취하는 방식이 예상된다. 고유가 피해지원금 관련 스미싱 피해를 예방하기 위해 반드시 알아야 할 유의사항을 살펴본다.
고유가 피해지원금 사칭 문자는 ‘지원금 지급 대상 확인’, ‘지원 금액 조회’, ‘카드 사용 승인’, ‘지원금 충전 완료’ 등 실제 안내처럼 보이는 문구를 활용해 클릭을 유도한다. 문자에 포함된 URL을 클릭하면 악성 앱이 설치되거나 사용자에게 전화 연결을 유도해 금융정보와 개인정보를 탈취하는 방식이다. 경우에 따라서는 공격자가 휴대폰을 원격으로 조작하거나 추가 피해로 이어질 위험도 있다.
무엇보다 기억해야 할 점은 정부와 카드사, 지역화폐사 등 공식 기관은 고유가 피해지원금 온라인 신청과 관련해 URL이나 링크가 포함된 문자를 일절 발송하지 않는다는 것이다. URL뿐만 아니라 배너 링크나 앱 푸시 형태의 신청 안내도 제공하지 않는다. 따라서 고유가 피해지원금과 관련된 문자나 알림에 링크가 포함돼 있다면 정상 안내가 아닌 스미싱으로 의심해야 한다.
이 같은 스미싱은 이미 유사한 지원금 지급 시기마다 반복적으로 발생했다. 지원금 신청이나 지급처럼 국민적 관심이 높은 이슈는 공격자가 이용자를 속이기 쉬운 소재다. 실제로 작년 민생회복 소비쿠폰 지급을 사칭한 스미싱 사례에서도 불법 사이트 접속 유도, 개인정보 탈취 목적의 악성 앱 설치 유도 등이 확인됐다. 이번 고유가 피해지원금 역시 신청 시기와 맞물려 유사한 공격이 확산될 수 있어 각별한 주의가 필요하다.
[그림 1] 고유가 피해지원금 지급 사칭 스미싱 주의 안내(출처: 행정안전부)
고유가 피해지원금 스미싱 피해를 예방하려면
고유가 피해지원금 관련 문자를 받았다면, 문자에 포함된 URL이나 링크는 클릭하지 않아야 한다. 정부나 카드사, 지역화폐사 등은 고유가 피해지원금 온라인 신청과 관련해 URL링크가 포함된 문자나 SNS 안내를 일절 발송하지 않는다. URL과 유사한 기능을 하는 배너 링크나 앱 푸시 방식의 신청 안내도 제공하지 않는다.
따라서 고유가 피해지원금 문자 수신 시 다음 5가지 사항을 반드시 실천해야 한다.
1) 출처가 불분명한 URL은 클릭하지 않기
발신자가 정부기관, 카드사, 지역화폐사처럼 보이더라도 링크가 포함돼 있다면 의심부터 해야 한다. 실제 안내처럼 보이는 문구가 포함돼 있더라도 링크 클릭을 요구한다면 스미싱일 가능성이 높다.
2) 앱 설치를 유도하는 안내 주의하기
공식 앱 설치가 필요한 경우 문자 속 링크가 아닌, 공식 앱 마켓이나 기관 홈페이지 등 신뢰할 수 있는 경로를 통해 직접 확인해야 한다.
3) 지원금 신청 정보는 공식 경로를 이용하기
지원금 신청 여부, 지급 대상, 지급 금액 등을 확인해야 한다면 공식 홈페이지, 공식 앱, 고객센터 등 검증된 경로를 직접 이용해야 한다. 고유가 피해지원금 관련 일반 문의는 정부민원안내콜센터(☎110)에 전화해 확인할 수 있다.
4) 의심 문자는 스미싱 확인 서비스에서 확인하기
출처가 불분명하거나 URL이 포함된 의심스러운 문자를 받았다면 바로 클릭하지 말고, 한국인터넷진흥원(KISA)의 스미싱 확인서비스를 활용하는 것이 좋다. 해당 서비스는 카카오톡 ‘한국인터넷진흥원 보호나라’ 채널에서 이용할 수 있으며, 스미싱 여부가 의심될 경우 118 상담센터를 통해 상담 받을 수 있다.
5) 피해가 발생했다면 즉시 신고하기
문자 속 링크를 클릭했거나 악성 앱 설치, 개인정보 입력, 금전 피해 등이 발생했다면 즉시 경찰청 전기통신금융사기 통합대응단 신고대응센터(☎1394)로 신고해야 한다. 피해가 의심되는 경우에는 휴대폰에 설치된 의심스러운 앱을 삭제하고, 금융기관에 연락해 계좌 및 카드 사용 내역을 확인하는 것이 필요하다.
[그림 2] 스미싱 피해 예방 대응 요령(출처: 행정안전부)
고유가 피해지원금은 많은 이용자가 관심을 갖는 정책인 만큼, 이를 악용한 스미싱 문자도 더욱 정교하게 유포될 수 있다. 특히 ‘지원금’, ‘신청’, ‘지급’, ‘승인’, ‘충전’과 같은 키워드가 포함돼 있더라도 URL 클릭이나 앱 설치를 요구한다면 정상 안내가 아닐 가능성이 높다. 고유가 피해지원금 안내 문자를 받으면 발신자와 내용을 신중히 확인하고, 링크가 포함된 메시지는 클릭하지 않는 습관이 필요하다.
출처 : AhnLab
