'5차 재난지원금' 스미싱 주의... 줄줄 새는 개인정보

"귀하는 국민지원금 신청 대상자로 온라인 지원센터에서 지원하시기 바랍니다."

코로나19 위기 극복을 위한 '5차 긴급재난지원금' 신청이 본격적으로 시작된 가운데, '스미싱(Smishing)' 범죄가 급증하고 있다. 출처가 불분명한 문자메시지에 포함된 인터넷주소(URL)를 잘못 클릭하는 순간 개인정보가 탈취되는 수법이다.

10일 보안 업계에 따르면 5차 긴급재난지원금 신청이 시작된 6일부터 이를 빙자한 스미싱 공격이 속속 등장하고 있다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 특정 링크에 접속하도록 한 뒤, 악성코드를 휴대전화에 설치해 사용자의 개인정보를 탈취한다. 

5차 긴급재난지원금 스미싱의 경우 '국민지원금 신청 대상자', '지원금 신청이 접수됐습니다' 등 문자에 첨부된 인터넷주소를 유도하는 문구가 포함돼 있다. 해당 인터넷주소를 클릭하면 공격자가 미리 제작해둔 가짜 긴급재난지원금 사이트로 이동된다. 

사이트에는 이름과 전화번호, 생년월일 등의 정보를 입력하도록 유도한다. 만약 사용자가 가짜 긴급재난지원금 사이트에 자신의 개인정보를 입력 후 인증번호 요청 버튼을 클릭할 경우 입력된 개인정보는 고스란히 공격자에게 넘어가게 된다.

정부는 5차 긴급재난지원금를 '국민비서 서비스'에서 문자메시지 알림을 별도로 신청한 경우를 제외하고는 먼저 안내하지 않는다. 때문에 문자메시지나 소셜네트워크서비스(SNS)로 신청 기간이나 지원 여부 등을 물어보는 경우 스미싱을 의심해봐야 한다고 조언한다.

과학기술정보통신부 관계자는 "국민비서·카드사 외에 출처가 불분명한 안내 문자를 받은 경우 한 번 더 유심히 살펴봐야 한다"며 "의심 문자로 판단한 경우 클릭하지 말고 바로 삭제하고, 문자 내 인터넷주소 클릭에 신중해야 한다"고 말했다.

정부는 이통 3사와 협력해 각 통신사 명의로 '스미싱 피해예방 문자'를 순차 발송하는 등 다양한 창구를 활용할 계획이다. 이와 함께 24시간 모니터링을 실시하고, 악성앱 유포지를 즉시 차단하는 등 이용자의 피해를 최소화하기 위해 총력을 다한다는 방침이다.

아울러 이용자들이 '10대 스마트폰 보안수칙'을 실천할 것을 권고했다. 스미싱 의심 문자를 수신했거나 악성앱 감염 등이 의심되는 경우 24시간 무료로 운영하는 118상담센터에서 상담받을 수 있다. 

보안업계 관계자는 "지난해 스미싱 문자 탐지건수는 약 95만건으로 전년 대비 2.6배 늘었다"며 "어수선한 사회 분위기를 틈타 개인정보를 노리는 사이버 공격에 각별한 주의가 요구된다"고 경고했다.