컨텐츠 바로가기

11.25 (월)

이슈 긴급재난지원금

링크 클릭했다간 개인정보 '탈탈'...재난지원금 사칭 피싱주의보

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

비밀번호 다양화·2단계 인증 필수

눌렀다면 악성 앱 즉시 삭제해야

‘긴급재난지원금 조회 및 안내’를 가장해 개인정보를 탈취하려는 악성 문자가 등장했다. 출처가 불분명한 문자메시지에 써진 인터넷 주소(URL)는 누르지 말고, 접속한 홈페이지가 공식사이트가 맞는지 확인하는 것도 중요하다..

서울경제


13일 한국인터넷진흥원과 보안업체 이스트소프트에 따르면 가짜 ‘긴급재난지원금 조회 및 안내’ 사이트 연결을 유도하는 악성 문자가 등장했다. 문자 내 인터넷 주소(URL)를 클릭하면 가짜 사이트로 연결돼 이름과 전화번호, 생년월일 등 개인정보를 입력하도록 안내한다. 이후 인증번호 요청 버튼을 클릭하면, 입력된 개인정보는 고스란히 공격자에게 넘어간다.

서울경제

<이미지를 클릭하시면 크게 보실 수 있습니다>



긴급재난지원금 지급 안내 문자메시지도 꼼꼼히 살펴봐야 한다. 한국인터넷진흥원은 접속한 사이트 주소가 ‘긴급재난지원금.kr’이 맞는지 확인하라고 추천한다. 금감원 관계자는 “공공기관은 전화나 문자메시지로 금융상품 대출광고를 하지 않는다”며 “시중은행 대출 담당자로 소개하며 모바일 앱 설치·개인정보 입력을 요구하면 100% 불법대출 사기”라고 밝혔다.

스마트폰 자체 보안 수준을 높이는 것도 중요하다. 스마트폰 백신 프로그램를 통한 실시간 감시도 필요하다. 스마트폰 운영체제와 앱, 백신을 최신상태로 업데이트해야 한다. 앱은 공식 앱스토어에서만 다운 받아야 한다. 확인되지 않은 앱이 설치되지 않도록 스마트폰의 보안설정을 강화해야 한다. 스마트폰에 주민등록증·보안카드 사진이나 비밀번호 등을 저장하지 말아야 한다.

사이트마다 다른 비밀번호를 설정하고, 주기적으로 비밀번호를 변경하는 것도 필요하다. 해커는 한 사이트를 뚫어 얻은 아이디와 비밀번호를 이용하여 다른 사이트도 접근할 가능성이 높다.

2단계 인증도 필수다. 이 방법은 아이디와 비밀번호를 입력한 후, SMS 인증·스마트폰 앱 인증 등 본인확인을 한 번 더 하는 절차다. 해커가 로그인시도를 해도 이용자의 기기로 인증 절차를 거치지 못하면 최종 로그인을 할 수 없다. 삼성전자는 지난 1월 배우 주진모의 스마트폰 해킹 사건이 발생했을 때 2단계 인증을 이용하도록 당부했다.

서울경제

<이미지를 클릭하시면 크게 보실 수 있습니다>



지인에게 스미싱 피해 사실을 알려서 2차 피해를 막아야 한다. 해커가 주소록에 있는 사람들에게 유사한 스미싱을 발송할 가능성이 있다.

한국인터넷진흥원 불법스팸대응센터에 신고해서 대응법을 안내받을 수 있다. 국번없이 ☎118에 전화하면 악성 앱 제거 방법 등을 24시간 무료로 상담받을 수 있다.

모바일 결제 내역도 이동통신사 고객센터를 통해 확인하는 것이 좋다. 결제 피해가 확인되면 통신사 고객센터에 스미싱 피해를 신고하고 소액결제확인서 발급받는다. 경찰서 사이버수사대 또는 민원실에 소액결제확인서를 제출하고 사고 내역을 신고한다. 경찰에게 사건사고 사실 확인서 발급받아 통신사, 결제대행 업체, 게임사 등에 제출하고 피해구제를 받는다.

송금·이체를 했다면 은행 고객센터 또는 ☎112·182(경찰) ☎1332(금융감독원)에 연락해서 송금·이체한 계좌에 대해 지급정지를 요청할 수 있다.
/김성태기자 kim@sedaily.com

[ⓒ 서울경제, 무단 전재 및 재배포 금지]

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.