KISA, 소비자 불안 이용한 스미싱 공격 주의보
 |
스미싱 문자 예상 문구/사진=KISA |
'[Web발신] 휴대폰 소액결제 피해확인 URL'
최근 서울·경기 일부 지역에서 KT 가입자의 소액결제 피해가 잇따르자 소비자 불안을 노린 스미싱 공격 가능성이 제기된다. 결제대행업체 및 분쟁조정기관을 사칭해 '소액결제 피해사실 확인 및 조회 방법을 안내한다'며 악성 앱 설치를 유도하는 형태다. 이 경우 휴대폰의 주요권한이 탈취돼 무단 소액결제 등 금전적 피해가 발생할 수 있다.
9일 한국인터넷진흥원(KISA)은 소액결제 미사용시 해당 기능 차단·해지를 권고했다.
KISA는 "결제대행사나 분쟁조정기관 등을 사칭해 결제 취소나 환불을 해주겠다는 문자·전화에 절대 승인번호를 입력·제공해서는 안된다"며 "이통사 및 패스(PASS) 앱에서 휴대폰 소액결제 내역을 확인하고, 소액결제 미사용 시 소액결제 사용을 차단·해지하라"고 안내했다.
금전적 피해가 발생했다면 이통사 및 결제회사에 피해환불을 요청하고, 일정 시일이 지난 경우 경찰에 신고해야 한다.
━
KT 가입자의 무단 소액결제 74건(피해금액 4580만원) 피해신고 접수
━
최근 서울·경기 일부 지역에서 KT 가입자의 무단 소액결제가 잇따르면서 소비자 우려가 커진다. 경기남부경찰청 사이버수사대에 따르면 지난달 27일 최초 사건 접수 후 이달 5일까지 광명경찰서 61건, 서금천경찰서 13건 등 총 74건(피해금액 4580만원)의 피해신고가 접수됐다. 여기에 경기 부천에서도 5건의 추가 피해신고가 나오는 등 사태가 확대되는 모습이다.
이에 KT는 전날 오후 7시16분 과기정통부와 KISA에 사이버침해 사고 신고를 접수했다. KT와 경찰 조사과정에서 이상징후를 발견해 과기정통부와 KISA에 추가로 신고한 것이다. 다만 해커가 KT 내부 서버를 공격한 해킹 흔적은 아닌 것으로 전해진다. 과기정통부는 신고 접수 즉시 이동통신 및 네트워크 전문가를 포함한 민관합동조사단을 꾸려 신속 대응에 나섰다. 민간 전문가가 참여하는 자문단도 구성해 기술적·정책적 자문을 받을 예정이다.
KT는 지난 5일 새벽부터 비정상적인 소액결제 시도를 차단해 현재까지 추가 피해사례가 발견되지 않았으며, 개인정보 해킹 정황도 없다고 강조했다. 현재까지 신고된 피해사례는 차단조치 이전에 발생했다는 설명이다. 또 미국 보안 전문지 '프랙'이 제기한 KT SSL 인증서 및 개인키 외부 유출 정황은 이번 사고와는 관련이 없다는 입장이다.
윤지혜 기자 yoonjie@mt.co.kr
Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.