[서울=뉴스핌] 박우진 기자 = 경찰청 전기통신금융사기 통합대응단은 지난달 30일 국가정보자원관리원(국정자원) 화재 상황을 악용한 피싱 범죄 시도가 접수됐다며 2일 주의를 당부했다.

범인은 특정 업체 온라인 쇼핑몰에서 물품을 구매한 이력이 있는 소비자에게 전화를 걸어 환불을 안내한다는 명목으로 가짜 사이트 링크를 전달했다.

소비자가 링크에 접속해 환불 정보 입력을 위해 개인정보를 입력하고 환불 신청 버튼을 누르자 '국가정보자원관리원 화재로 인해 서비스가 중단되고 있다'는 안내 팝업 이미지가 나왔다.

범인은 서비스 중단 시 사용되는 앱이라며 소비자에게 악성 앱 파일을 전송하고 설치를 유도했다. 하지만 수상함을 감지한 소비자는 즉시 경찰에 신고해 실제 피해로 이어지지는 않았다.

경찰청은 위 사건과 같이 범죄조직은 다양한 방식으로 화재 상황을 악용할 수 있는만큼 주의가 필요하다고 당부했다.

대표적으로 정부 부처 대체사이트로 바로 접속할 수 있는 링크를 제공한다는 미끼문자를 발송해 악성앱을 설치하도록 하거나 문자나 전화를 이용해 가짜 홈페이지 접속을 유인하는 수법이 예상된다.

경찰청 [사진=뉴스핌DB]

'행정서비스 복구 과정에서 앱 재설치나 재가입 등이 필요하다'며 악성 앱 설치를 유도하는 범행 시도도 주의해야 한다.

피해를 예방하기 위해서는 행정서비스를 제공하는 홈페이지나 주요 포털사이트 정부 공지 페이지에서 확인한 대체사이트로만 접속해야 한다.

대체 사이트 인터넷주소(URL) 링크가 포함된 문자메시지는 클릭하지 말아야 한다.

특히 금전 이체가 필요한 교통범칙금, 건강보험료, 국세 납부 등이 범죄에 활용될 가능성이 높으므로 주의가 필요하다.

정부 부처와 공공기관은 앱 재설치나 재가입을 문자나 전화 등으로 요구하지 않으므로 문자메시지·메신저 링크를 통한 앱 설치를 유도하는 경우 사기 범행 수법이므로 주의해야 한다.

스마트폰에는 반드시 공식 앱 마켓을 통해 앱을 설치하고 출처가 불분명한 앱은 삭제해야 한다. 또 '알 수 없는 출처 앱 설치 허용'을 차단하고 운영체제(OS) 앱은 항상 최신 버전으로 업데이트해야 한다.

통합대응단은 112 또는 통합신고 홈페이지를 통해 보이스피싱과 스미싱 범죄 관련 신고 제보를 24시간 접수하고 있다.

경찰청은 대체사이트 사칭 URL이 확인되는 즉시 한국인터넷진흥원(KISA)을 통해 차단하고 범죄 피해가 발생한 경우 전담 수사팀을 투입해 적극 수사할 계획이다.

경찰 관계자는 "정부는 국민에게 URL과 링크가 포함된 문자메시지를 보내지 않는다"고 강조하면서 "대체사이트나 앱 재설치·재가입을 안내한다는 문자에 URL과 링크가 포함된 경우 클릭하지 말고 112로 신고해주시길 바란다"고 당부했다.

krawjp@newspim.com