정부 긴급재난지원금 지원을 돕는 문자인 것처럼 사칭해 피싱 사이트를 유도, 개인정보를 탈취하는 사이버 공격이 나타났다.

한국인터넷진흥원(KISA)은 ‘전 국민 코로나19 위기 극복을 위한 긴급재난지원금 조회 및 안내 서비스' 내용의 가짜 문자를 통해 유포된 피싱 사이트를 주의해야 한다고 12일 밝혔다.

KISA
KISA
KISA는 "12일 오전 택배 문자를 사칭해 돌던 피싱 사이트가 긴급재난지원금 문자로 내용을 바꿨다"며 "문자에 담긴 인터넷주소(URL)를 클릭하면 가짜 긴급재난지원금 조회 및 안내 사이트가 연결돼 개인정보를 적도록 유도한다"고 밝혔다.

만약 수신자가 사이트에 접근하면 공격자는 개인정보를 입력하도록 유도한다. 이후 수신자 휴대폰에 온 인증번호도 입력하도록 해 정보를 탈취한다.

KISA는 이용자 피해 확산을 막고자 국외 소재의 피싱 사이트와 정보 유출지를 긴급 차단했다. 하지만 피싱 사이트가 지속해서 모습을 바꿀 수 있으므로 출처가 불분명한 문자와 인터넷주소(URL)를 주의하는 것이 가장 중요하다. 번호 도용 문자 차단 서비스를 신청하는 일도 필수다.

만약 피싱 사이트에 개인정보와 인증 문자 등을 입력했을 때는 KISA가 제시한 대응 지침에 따라 2차 피해를 예방해야 한다. 모바일 결제 내역을 확인하고 피해가 생겼다면 스미싱 문자를 캡처해 통신사와 관할 경찰서 사이버수사대, 민원실 등에 신고하는 일이 필요하다. 통신사나 결제대행 업체에 피해 내역 확인 후 피해보상을 요구하는 일도 함께다.

김석환 KISA 원장은 "긴급재난지원금 신청 기간에 맞춰 스미싱 문자가 지속해서 유포되고 있다"며 "출처가 불분명한 문자 수신 시 의심되는 사이트 주소는 정상 사이트와의 일치 여부를 반드시 확인해야 한다"고 밝혔다.

KISA
KISA
김평화 기자 peceit@chosunbiz.com