‘환경관리부 쓰레기 무단투기 과태료’ 문자, “절대 클릭하지 마세요”
URL 클릭 즉시 악성앱 설치, 메시지, 개인정보, 착․발신 녹취 빼돌려
[애플경제 이윤순 기자] 이른바 ‘환경관리부 쓰레기 무단투기 단속’이라는 내용의 스미싱 문자가 발견됨에 따라 금융정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의가 필요하다는 당부다.
"무단투기로 과태료 부과" 문자
10일 보안 ‘인터넷보호나라’ 사이트 등 보안 당국에 의하면 많은 사용자들에게 “‘환경관리부’ 쓰레기 무단투기로 단속되어 과태료 부과되었습니다. 과태료확인”이라는 사칭 문자가 난무하고 있다. 만약 사용자가 내부 URL을 클릭하면 ‘정부 24’를 사칭한 가짜 사이트으로 연결되며, 피해자 전화번호와 주민번호 입력을 유도한다. 그대로 따르면 바로 악성 앱이 설치되고 만다.
해당 악성 앱은 행정안전부가 운영 중인 정상 앱 ‘정부24’를 사칭하고 있다. “만약 악성 앱이 설치면, 녹취와 메시지 탈취 등 2차 피해로 연계될 수 있으므로 절대 설치하지 않도록 사용자 주의가 필요하다”고 당국은 경계하고 있다.
이들 사이버공격자들은 악성 앱을 통해 ▲ 앱 설치 후 아이콘을 몰래 심은 다음 ▲ 피해자 스마트폰 번호나, 통신사 정보 등 단말 정보를 빼낸다. 그런 다음 ▲피해자 스마트폰에 저장된 연락처나 문자 메시지 등을 탈취하고, ▲ 착/발신을 하는 경우 이를 녹취한 후 해당 녹음파일을 탈취하기도 한다.
보안당국 ‘긴급 대응방안’ 권해
이에 인터넷진흥원 등 보안 당국은 나름의 긴급 대응방안을 제시했다.
우선 ‘스미싱 문자’를 막기 위해선 문자를 수신할 때 그 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제할 필요가 있다. 또 의심되는 사이트 주소의 경우 정상 사이트와 일치하는지 여부를 확인하여 피해를 사전에 차단한다.
또 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고, 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인할 필요가 있다.
번호를 도용하는 문자 발송을 차단하는 것도 중요하다. 공격자들에 의해 악성앱 감염 및 피싱 사이트를 통한 정보 유출이 의심되는 경우, 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있다. 이에 즉시 ‘번호도용문자차단서비스’를 신청, 번호 도용을 차단해야 한다.
번호도용문자차단서비스는 이동통신사별 부가서비스 항목에서 무료로 신청할 수 있다.
모바일 결제를 수시로 확인하거나, 아예 수상하면 취소하는게 좋다. 즉, 스미싱 악성앱에 감염되면 피싱사이트에 개인 정보를 입력하면 모바일 결제 피해가 발생할 수 있다. 이에 모바일 결제 내역을 반드시 확인해야 한다.
즉, ▲ 통신사 고객센터를 통하여 모바일 결제 내역을 확인하거나, ▲ 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자를 캡처해둔다. 또한 ▲통신사 고객센터를 통해 스미싱 피해를 신고하고, 소액결제확인서를 발급받는다.
또한 ▲소액결제확인서를 지참하여 관할 경찰서 사이버수사대 또는 민원실을 방문하여 사고 내역을 신고하고, ▲사고 내역을 확인받고 사건사고 사실 확인서를 발급받는다. 그런 다음 ▲사건사고 사실 확인서 등 필요서류를 지참, 통신사 고객센터를 방문하거나, 팩스나 전자우편을 발송한다. 이를 통해 ▲ 통신사나 결제대행 업체에 사실 관계나 피해 내역을 확인시킨 후 피해보상을 요구하도록 한다.
악성앱 삭제, 공인인증서 폐기 재발급 등도 필요
악성애플리케이션을 삭제하는 것도 중요하다. 문자메시지에 포함된 인터넷주소를 클릭한 것만으로는 악성 앱에 감염되지 않는다. 그러나 인터넷주소를 통해 애플리케이션을 설치했다면 아래와 같은 방법으로 스마트폰을 점검할 필요가 있다.
즉, ▲모바일 백신으로 악성 앱 삭제하기, ▲ 악성앱 수동 삭제하기 ▲ 서비스센터 방문 등의 대응책을 취해야 한다.
공인인증서도 폐기하거나, 재발급받는게 좋다. 악성 앱에 감염되었던 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출될 가능성이 있으므로 해당 정보를 폐기하고 재발급을 받는게 바람직하다.
또 한국인터넷진흥원은 “2차 피해를 예방하기 위해선 스마트폰에 설치된 악성앱이 주소록을 조회하여 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있으므로 주변 지인에게 스미싱 피해 사실을 알려야 한다”고 당부했다.
※ 긴급 문의 및 신고 : 한국인터넷진흥원 인터넷침해대응센터 국번없이 118