[서울=뉴스핌] 신수용 기자 = 국가정보자원관리원(국가정보자원) 화재에 따라 금융회사를 사칭하는 스미싱 발생이 우려되고 있어 소비자의 각별한 주의가 요구된다.

4일 금융당국 등에 따르면 정부는 행정정보시스템 장애와 관련한 금융사 사칭 스미싱에 대한 소비자 경보 '주의' 단계를 발령했다.

◆ 사이버 보안 취약 시기 노린 범죄 주의

피해 상황 예시. [그래픽=금융감독원]

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 악성 애플리케이션 주소가 포함된 휴대전화 문자 메시지를 전송해 이용자가 악성 애플리케이션을 설치하거나 전화하도록 유도해 금융 정보 및 개인정보 등을 탈취하는 수법이다.

이렇게 탈취한 정보는 보이스피싱, 전자상거래 사기 등 다양한 사기에 광범위하게 이용된다.

최근 국가정보자원 화재에 따른 행정정보시스템의 장애로 일부 서비스 이용이 제한되며 사기 범죄 우려가 높아지고 있다.

금융당국에 따르면 2022년 카카오 데이터센터 화재 당시에도 카카오톡 설치 파일을 위장한 악성 애플리케이션 유포, 사용자 확인을 빙자한 피싱 사이트 접속 요구 등 수법이 기승을 부렸다.

중앙재난안전대책본부는 전소된 96개 시스템을 국가정보자원 대구센터로 이전해 가동하는 데 최소 4주의 시간이 걸릴 것으로 예상한다고 지난달 30일 밝혔다. 추석 연휴를 포함해 최소 한 달가량 사이버 보안 취약 상황에 노출되는 셈이다.

이에 따라 금융 애플리케이션을 가장한 악성 애플리케이션 설치, 신분증 사진 요구 등 스미싱 발생이 우려되는 상황이다.

◆ "피해 다수 발생 시 소비자 경보 격상"

시중 은행 홈페이지 등을 도용하는 피해 상황 예시. [그래픽=금감원]

사기범이 보낸 출처가 의심스러운 URL 주소 클릭 시 악성 애플리케이션이 설치돼 개인정보 유출과 금융 피해가 발생할 수 있으므로 누르지 말아야 한다.

또 사기범은 금융기관을 사칭해 가짜 웹페이지를 제작해 정보를 탈취한다. 의심스러운 번호에서 개인·금융 정보를 요구할 시 즉시 진행을 중단하고 공식 홈페이지 주소를 확인해야 한다.

악성 애플리케이션 설치로 인한 정보 탈취 방지를 위해 사전에 휴대전화 보안 설정도 강화해야 한다.

악성 애플리케이션을 이미 설치했다면 모바일 백신 애플리케이션(V3, 시티즌 코난 등)으로 검사 후 삭제해야 한다. 또 휴대전화 초기화, 한국인터넷진흥원 상담센터(118)에 도움을 요청해야 한다.

개인정보 유출로 본인이 모르게 대출, 신규 계좌 개설이 이뤄지는 것을 사전에 차단할 수 있도록 '안심 차단 서비스'를 적극 이용해야 한다.

스미싱 문자를 받은 경우 발신 전화번호 이용 중지를 위해 보이스피싱 통합신고대응센터에도 제보해야 한다.

행정안전부 관계자는 "정부 및 공공기관은 정부 시스템 장애 관련 안내 문자 및 SNS 메시지에 인터넷 주소 바로 가기(URL)를 절대 포함하지 않는다"고 말했다.

이어 "국가정보자원 화재 관련 신규 스미싱 시도에 대한 모니터링을 강화하고 피해 사례가 다수 발생할 경우 소비자 경보를 격상하는 등 신속히 대응할 것"이라고 덧붙였다.

aaa22@newspim.com