“URL 링크 포함, 정부시스템 장애 문자는 100% 스미싱”

정부는 국정자원 화재 사태를 틈탄 스미싱 공격이 기승을 부릴 수 있다며 이용자들에게 각별한 경계를 요청했다.

스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 악성 앱 주소가 포함된 휴대폰 문자를 대량 발송해 이용자가 앱을 설치하거나 전화를 걸도록 유도한 뒤 금융정보·개인정보 등을 탈취하는 수법이다.

정부는 스미싱 피해를 예방하기 위해 9월 29일부터 정부시스템 장애 관련 안내 알림에서 ‘인터넷 주소 바로가기(URL)’가 포함된 문자와 SNS 안내 문자를 발송하지 않기로 했다.

스미싱이 의심되는 문자를 받았거나, 문자 내 URL을 클릭한 뒤 악성 앱 감염이 의심될 경우 ‘스미싱 피해예방 대응요령’을 참고해 24시간 무료로 운영되는 한국인터넷진흥원(KISA) 118상담센터로 신고하고 상담받을 수 있다.

정부는 또 10월 1일부터 이동통신사 명의로 ‘정부시스템 장애 관련 스미싱 피해예방 문자’를 순차 발송해 이용자 경각심을 높인다.

이와 함께 경찰청·KISA 등과 협력해 스미싱 공격에 대한 모니터링을 강화하고, 피해 신고가 접수되면 즉시 수사에 착수하는 등 신속 대응 체계도 운영할 방침이다.

김광연 기자
fun3503@chosunbiz.com