티몬, 위메프 환불 사태 악용 ‘스미싱’ 극성

[애플경제 이윤순 기자] ‘이커머스(티몬/위메프) 환불 사태’를 악용한 스미싱 유포 정황이 탐지됨에 따라 개인정보나 금융 정보 탈취 등으로 인한 피해를 보지 않도록 주의가 필요하다.

과학기술정보통신부와 한국인터넷진흥원은 최근 ‘이커머스(티몬/위메프) 환불 사태’를 악용한 스미싱 유포 정황이 탐지됨에 따라 개인정보, 금융정보 탈취 등의 피해로 연계되지 않도록 사용자 주의가 필요하다고 당부했다.

해커들은 ‘위메프’의 경우 “한국소비자보호원 중재를 통한 즉시 환불이 지급됩니다.”라는 안내 문자와 URL을 보낸다. 이를 클릭할 경우 한국소비자보호원 피싱페이지로 연결되며, 다시 페이지를 클릭하면 악성앱이 다운로드된다.

‘티몬’의 경우 “회원님께서 주문하신 상품이 발송되었습니다.”라는 스미싱 문자와 함께 URL을 첨부한다. URL을 클릭하면, 네이버 피싱페이지로 연결되며 네이버 계정 입력을 요구한다.

악성 앱을 실행하면 ▲설치 후 아이콘 은닉 수행 ▲기기명, IMEI 등 단말 정보 유출 ▲스마트폰 내 저장된 연락처 및 문자 메시지 등 개인정보 탈취 ▲공동인증서 수집을 통한 금융정보 탈취 ▲피해자 폰을 통한 문자메시지 발송 등의 해킹이 이뤄진다.

피싱 페이지는 또 계정 정보 입력 유도를 통한 탈취 후, 추가 정보탈취를 위한 2차 공격에 활용할 수도 있으니 주의가 필요하다는 당부다.

이를 예방하기 위해선 출처가 불분명한 사이트가 포함된 문자 등 스미싱이 의심되는 경우 접속을 자제해야 한다. 의심되는 사이트 주소가 정상 사이트 주소와 일치하는지 여부를 확인해야 한다.

스미싱 문자에 대한 신고는 스마트폰 내 문자수신 화면 상단에 표시된 ‘스팸으로 신고’ 기능, 카카오톡 ‘보호나라’ 채널, 신고전화(118) 등을 통해 가능하다.

이런 스미싱 문자에 대해선 무엇보다 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제해야 한다. 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 확인하여 피해를 예방한다. 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인하도록 한다.

만약 악성앱 감염 및 피싱 사이트를 통한 정보 유출이 의심되는 경우, 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있으므로 ‘번호도용문자차단서비스’를 신청하여 번호 도용 차단한다.

또 스미싱 악성앱 감염 및 피싱사이트 개인 정보 입력 시 모바일 결제 피해가 발생할 수 있으므로 모바일 결제 내역도 확인한다. 통신사 고객센터를 통하되, 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자를 캡처한 후 통신사 고객센터를 통해 스미싱 피해 신고 및 소액결제확인서를 발급받는다.

소액결제확인서를 지참, 관할 경찰서 사이버수사대 또는 민원실을 방문하여 사고 내역을 신고한다. 사고 내역을 확인받고 사건사고 사실 확인서를 발급받는다. 사건사고 사실 확인서 등 필요서류를 지참, 통신사 고객센터를 방문하거나, 팩스나 전자우편으로 보낸다. 통신사나 결제대행 업체에 사실 및 피해 내역 확인 후 피해보상을 요구한다.

문자메시지에 포함된 인터넷주소를 클릭한 것만으로는 악성 앱에 감염되지 않으나 인터넷주소를 통해 어플리케이션을 설치했다면 모바일 백신으로 악성 앱 삭제하거나, 악성앱 수동 삭제, 또는 서비스센터를 방문한다.

만약 악성 앱에 감염되었던 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출될 가능성이 있으므로 해당 정보를 폐기하고 재발급받는다.

스마트폰에 설치된 악성앱이 주소록을 조회하여 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있으므로 주변 지인에게 스미싱 피해 사실을 알려야 한다.

스미싱 문자 신고는 스마트폰 내 문자수신 화면에서 확인가능한 ‘스팸으로 신고’, 또는 보이스피싱통합신고대응센터 내 ‘스미싱 문자메세지 차단 신고하기’, 보호나라(카카오톡 채널) 내 ‘스미싱’ 확인서비스를 이용, 신고한다.

문의는 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 하면 된다. 이번 이커머스 환불 사태 관련 스미싱 주의에 대한 상세한 내용 및 이용자 대응방안은 보호나라 누리집(www.boho.or.kr 누리집 접속 → 알림마당 → 보안공지 →‘이커머스 환불 사태 악용 스미싱 주의 권고’(게시번호 2030))에 게시되어 있다.

* 보이스피싱대응방법

https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=1&categoryCode=&nttId=71482