[파이낸셜뉴스] 최근 정부 부처·유관기관 임직원을 대상으로 부고·결혼 등을 빙자한 출처 미상의 스미싱 문자가 확산되고 있어 금융당국이 각별한 주의를 당부했다. 12일 금융위원회와 금융감독원은 정부부처 직원의 지인을 사칭한 사기범이 부고나 청첩장을 빙자해 스미싱 문자를 보내는 사례가 잇따르고 있다며 소비자경보 '주의' 단계를 발령했다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 애플리케이션(앱) 주소(URL)가 포함된 휴대폰 문자나 카카오톡 등 사회관계망서비스(SNS) 메시지를 대량 전송한 뒤 이용자가 클릭하도록 유도해 개인정보 등을 탈취하는 수법을 뜻한다. 피해자들은 주로 정부부처나 유관기관에서 근무하는 임직원들로 파악됐으며, 사기범들은 피해자로부터 탈취한 연락처로 동료 직원들을 대상으로 2·3차 메신저 피싱을 이어가는 것으로 알려졌다. 이들은 메신저피싱 등에 악용하는 만큼 피해 대상이 기하급수적으로 늘어날 수 있다. 사기범들은 URL 클릭을 유도해 사용자의 스마트폰 기기에 원격조종 악성 앱을 설치하고, 개인정보를 탈취하는 것으로 추정된다. 따라서 소비자는 출처가 불분명한 모바일 부고장과 청첩장 URL 주소는 절대 클릭하지 말아야 한다. URL 주소를 클릭하면 원격조종 악성 앱이 설치되고 개인정보가 모두 유출돼 피해가 발생할 수 있기 때문이다. 악성 앱을 이미 설치했다면 모바일 백신 앱(최신 버전 업데이트)으로 검사 후 삭제한 뒤 데이터를 백업해야 한다. 또 휴대전화를 초기화하거나 지인이나 휴대전화 서비스센터 등에 도움을 요청해야 한다. 금융당국은 "출처가 불분명한 모바일 부고장과 청첩장 URL을 절대 클릭하지 않고, 보이스피싱 피해 발생 시 금감원 콜센터에 지급정지를 요청해야 한다"고 조언했다. newssu@fnnews.com 김수연 기자
2024-01-12 18:53:20한국통신사업자연합회(KTOA)는 KT, SK텔레콤, LG유플러스 등 3개 이동통신사업자가 보이스피싱 및 스미싱 등 민생사기 예방을 위한 문자 메시지를 전 고객을 대상으로 발송하고 있다고 26일 밝혔다. 추석과 설 등 명절에는 택배 안내를 가장한 보이스피싱 및 스미싱 등 민생사기 범죄가 많이 발생하는 기간으로 통신서비스 이용 고객의 각별한 주의가 요구되는 시기다. 통신사업자들은 과학기술정보통신부, 방송통신위원회와 함께 보이스피싱 및 스미싱 등 민생사기로부터 고객을 보호하기 위해 많은 노력을 기울이고 있다. 올해 7월부터는 해외에서 발신된 전화에 대해서는 “국제전화입니다”라는 사전 안내 멘트를 제공하고 있고, 해외에서 발신된 문자메세지에 대해서는 “국외발신”이라는 안내 문구를 표기해 해외에 근거지를 둔 보이스피싱 사기 범죄에 속지 않도록 예방활동을 하고 있다. 올해 1월부터는 한국인터넷진흥원에서 인증받은 공공기관 및 금융기관에서 발송한 문자메세지에 “확인된 발신번호”라는 인증마크를 표기하여 보이스피싱 사기 문자와 구별이 가능하도록 했다. 통신사업자들은 과학기술정보통신부와 함께 고객의 명의가 도용돼 보이스피싱 등 사기범죄에 악용되는 것을 방지하기 위한 노력에도 힘쓰고 있다. 신규로 이동전화, 집전화, 초고속인터넷 등의 통신서비스에 가입시 문자메세지로 알려주는 '명의도용 방지서비스'를 무료로 제공하고 있으며, 고객 번호가 보이스피싱 범죄 문자메세지 발신번호로 도용되어 범죄에 악용되는 것을 방지하기 위해 한국인터넷진흥원과 함께 '번호도용문자 차단서비스'도 무료로 제공한다. KTOA 관계자는 "앞으로도 통신사업자들은 과학기술정보통신부, 방송통신위원회 등에 적극 협조해 보이스피싱 및 스미싱 등 민생사기 근절에 앞장설 계획"이라고 말했다. solidkjy@fnnews.com 구자윤 기자
2023-09-26 09:10:45라온시큐어가 각종 피싱 문자에 대응할 수 있는 대국민 스미싱 예방 수칙을 발표했다고 11일 밝혔다. 라온시큐어는 5월 △해외구매 △택배 △청첩장 △허위계좌 △출두서 △교통과태료 △승차권 △공연예매권 증정 등을 사칭한 문자사기(피싱)가 늘어날 것으로 보고 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하지 않을 것을 당부했다. 회사는 출처가 불분명한 애플리케이션이 설치되면 원격으로 휴대전화의 개인정보가 탈취될 수 있으므로 설치되지 않도록 주의해야 하고 이를 위해선 스마트폰 보안설정 강화가 반드시 필요하다고 주의를 당부했다. 애플리케이션 설치가 필요한 경우에도 수신 문자 링크를 통한 설치는 금하고 공인된 앱마켓(앱스토어, 플레이스토어)등을 통해서만 설치할 것을 권고했다. 또 모바일에 공인된 백신 프로그램을 설치해 최신 버전을 유지하고 문자로 대출, 정부지원금 등의 명목으로 개인 정보를 요구하는 경우 절대 입력해서는 안된다고 설명했다. 최근에는 ‘통장 개설 안내’ 등 금융권을 사칭한 보이스 피싱이 늘고 있으며 가짜 금융사 홈페이지, 가짜 은행직원, 가짜 경찰까지 동원될 정도로 사기가 교묘해지고 있어 조금이라도 의심될 경우 당황하지 말고 전화를 끊은 뒤 가까운 은행 영업점을 찾아 문의할 것을 당부했다. 라온시큐어 관계자는 “가정의 달을 맞아 스미싱 예방 수칙을 발표하게 됐다”며 “우리 국민들이 사기 문자 등 보이스피싱 예방에 경각심을 갖고 피해를 예방하게 되기를 기대한다”고 말했다. 이어 “가장 쉬운 방법은 스마트폰에 공인된 보안 프로그램을 설치하는 것”이라며 “라온시큐어는 스마트 안티피싱, 라온 모바일 시큐리티 등 다양한 모바일 보안 프로그램을 제공하고 있으므로 이를 이용해도 된다”고 밝혔다. solidkjy@fnnews.com 구자윤 기자
2023-05-11 10:26:20[파이낸셜뉴스] 3년 전 하늘로 떠난 딸 아이에게서 문자를 받은 아빠의 마음은 어떨까. 그러나 해당 문자는 문자 메시지를 통한 금융사기인 ‘스미싱(SMS와 피싱의 합성어)’이었다. 온라인 커뮤니티에 따르면 27일 “하늘나라 아이에게서 온 문자”라는 글이 올라왔다. 이 글에서 아이를 떠나 보낸 지 3년이 된 부모라고 자신을 소개한 A씨는 “말도 못하는 아기였는데 문자가 왔다. 기쁘기도 하고, 허망하기도 하고”라면서 문자 메시지 캡처 화면을 공개했다. 해당 문자 메시지에는 “아빠, 나 폰 액정 깨져서 A/S 맡기고 임시 폰 대리 받아 연락했어. 통화 안되니까 문자 확인하면 답장 줘”라는 문구가 적혀 있다. A씨는 “어이가 없어서 어린이집 다니는 동생에게 연락해보라고 하니 답은 온다”며 “스미싱이었다”고 했다. 스미싱은 문자 메시지를 이용해 악성 앱(어플리케이션) 또는 악성코드를 휴대전화에 유포하는 방식으로 개인 정보를 빼내 소액결제 등 피해를 입히는 범죄 수법이다. 이어 아이를 향해 “네가 살아 있다면 다른 뭐든 해줬을텐데, 휴대전화에 카카오톡이라도 세팅해서 바다에 뿌려줄까”라며 “의료사고로 고생만하다가 하늘나라로 갔는데, 억울함도 못 풀어주고. 살아 있었으면…. 한없이 이쁜 딸, 사랑한다”라고 마음을 전했다. fair@fnnews.com 한영준 기자
2021-12-28 05:29:24[파이낸셜뉴스] 올해 8월 기준 금융기관을 사칭한 스미싱 문자 시도가 지난해보다 2.6배 증가한 것으로 나타났다. 7일 과학기술정보방송통신위원회 김상희 국회 부의장(더불어민주당)이 한국인터넷진흥원에서 제출받은 자료에 따르면 2021년 8월까지 탐지된 금융기관 사칭 스미싱은 1807건으로 지난해 같은기간보다 2.6배 증가했다. 가계부채 관리를 위해 은행권 대출 규제가 강화되는 가운데, 저신용자나 긴급 자금이 필요한 서민을 노리고 신용대출·정책금융을 사칭해 클릭을 유도하는 스미싱이 기승을 부리고 있는 것으로 풀이된다. 한국인터넷진흥원이 집계한 올해 스미싱 탐지 건수는 지난해보다 19% 수준으로 감소했다. 경찰청 조사 결과 지난 1~8월까지 스미싱 피해 발생 건수는 829건으로 이미 지난해 연간 발생 건수를 넘어섰다. 이 속도대로라면 연말에는 1200건을 넘어설 것으로 예상되며, 피해액 역시 역대 가장 클 것으로 보인다. 김상희 국회 부의장은 "KISA의 스미싱 탐지 시스템에 포착되지 않는 유형들이 늘고 있는 것은 아닌지 우려스럽다"며 "스미싱 탐지는 신고데이터를 기반으로 필터링하는 것이기 때문에 국민들의 적극적인 신고가 필요하다"고 밝혔다. 이어 "인터넷 사기범죄 신고 통합 플랫폼을 설치해 창구를 일원화하고 적극 홍보할 필요가 있다"고 덧붙였다. 한편, 현행법은 스미싱 범죄에 악용된 번호를 차단하는 것이 쉽지 않은 상황이다. 이에 대해 김 부의장은 "스미싱·성매매 등 범죄에 동원된 전화번호의 이용을 중지시킬 수 있도록 지난 6월 대표발의한 전기통신사업법 외 3건의 개정안이 서둘러 통과되기를 바란다"고 말했다. spring@fnnews.com 이보미 기자
2021-10-07 08:09:29[파이낸셜뉴스] NH농협카드는 스미싱(문자 결제 사기) 예방을 위해 'Biz-RCS' 문자 서비스를 실시한다고 24일 밝혔다. 이 서비스는 이동통신사(SKT·KT·LGU+)의 데이터 통신을 기반으로 한 차세대 문자 서비스다. 메시지를 발송한 기업의 기업명과 전화번호, 공식로고 등이 해당 메시지에 표시돼 기업 정보를 확인할 수 있다. 인증 받은 기업만 표시되기 때문에 농협카드를 사칭하는 스미싱 등의 금융사기로부터 고객을 보호할 수 있다고 카드측은 설명했다. 아울러, 버튼 터치만으로도 농협카드 홈페이지에 즉시 접속할 수 있어 고객 편의성을 높였다. 이 서비스는 안드로이드폰의 문자메시지함을 통해 제공되며 별도의 앱 설치 없이 이용할 수 있다. 농협카드 관계자는 "Biz-RCS를 기반으로 문자를 발송하면 농협카드 프로필이 표시되기 때문에 기업을 사칭하는 ‘스미싱’ 문자와 손쉽게 구별할 수 있다"면서 "고도화되는 신종 피싱 범죄로부터 고객의 자산을 안전하게 보호하기 위해 적극적으로 신기술을 도입하겠다"고 했다. jyyoun@fnnews.com 윤지영 기자
2021-07-23 23:40:49[파이낸셜뉴스] 제4차 추가경정예산안이 지난 22일 국회를 통과함에 따라 '제2차 재난지원금 신청'에 대한 안내문자를 빙자한 스미싱(온라인상에서 일어나는 문자 결제 사기) 범죄가 급증할 것으로 예상되면서 각별한 주의가 요구된다. 경찰청은 재난지원금 신청 등을 가장한 스미싱 범죄에 대비, 한국인터넷진흥원(KISA)과 협업해 모니터링을 강화할 방침이다. 또 일선 지방경찰청 사이버수사대를 책임수사 관서로 지정해 엄정 수사할 예정이라고 23일 밝혔다. 스미싱 문자메시지에 포함된 인터넷주소를 클릭하면 악성코드가 스마트폰에 설치돼 소액결제가 되거나 개인 및 금융정보가 탈취될 수 있다고 경찰은 전했다. 앞서 지난 제1차 긴급재난지원금 지급 기간에는 '긴급재난지원금 조회 및 안내' 등의 스미싱 문자가 발송돼 소액결제 피해가 발생한 사례가 있었다. 경찰 관계자는 "의심스러운 문자메시지는 클릭하지 말고 즉시 삭제해야 한다"며 "정상적인 재난지원금 안내 문자에는 링크가 첨부되지 않기 때문에 발송자가 확인되지 않는 문자메시지 수신 시 인터넷 주소(URL)나 첨부파일을 클릭하면 안된다"고 당부했다. bhoon@fnnews.com 이병훈 기자
2020-09-23 13:47:21[파이낸셜뉴스] 정부가 오늘(23일) 부터 소상공인 새희망자금 등 2차 재난지원금 지급 대상자에게 안내 문자메시지를 발송할 계획인 가운데, 2차 재난지원금 안내를 가장한 스미싱 문자메시지가 함께 유포되고 있어 국민들의 혼란과 피해가 우려되고 있다. 이에 정부는 정부 공식 안내 문자메시지를 구분할 수 있는 예시 등 일반 국민들이 식별할 수 있는 공식 안내문자의 사례를 제시해 국민 혼란과 피해를 최소화한다는 방침이다. 23일 과학기술정보통신부 등 관계부처에 따르면 정부는 재난지원금 안내 문자메시지 발송을 앞두고, 국민들이 스미싱 문자와 정부의 안내 문자를 혼돈해 자칫 악성코드 피해를 입는 일이 발생할 수 있어 대응책을 마련중이다. 이르면 23일 중 정부 공식 안내 문자메시지를 예시과 스미싱 피해 방지책을 마련해 공개핼 계획이다. 안랩 "2차 재난지원금 스미싱 사례 발견" 지난 22일 안랩은 정부기관을 사칭해 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지 유포 사례를 발견했다고 발표한 바 있다. 공격자는 2차 재난지원금 신속지급 즉시확인’이라는 내용에 악성 URL을 포함해 스미싱 문자메시지를 발송했다. 사용자가 해당 문자메시지 내 URL을 실행하면 특정 카카오톡 친구추가 채널로 연결된다. 현재 해당 채널은 ‘비공개 및 삭제된 프로필’인 것으로 나타난다. 안랩은 과거 코로나 이슈를 이용해 금융 투자 관련 URL을 유포한 사례처럼, 이번 스미싱 문자도 특정 카카오톡 채널로 사용자를 유인하기 위해 유포된 것으로 추정하고 있다. "일반인 구별 가능한 정부 문자 설명할 것" 문제는 정부가 23일부터 발송하기로 한 재난지원금 안내 문자메시지가 스미싱 문자와 내용이 비슷하다는 것이다. 게다가 정부가 문자 안내에 따라 온라인 신청을 마친 국민에 대해서만 재난지원금을 지급하기로 하면서, 문자 메시지를 받은 사람은 모두가 첨부된 URL을 클릭할 수 밖에 없다는 것이다. 결국 그동안 최대의 스미싱 피해 예방법으로 알려져 온 '문자에 첨부된 URL은 클릭하지 않는다'는 수칙을 이번 경우에는 기대할 수 없게 된 셈이다. 그만큼 스미싱 등 악성코드 공격의 피해가 늘어날 수 있다. 이 때문에 스미싱 공격자들이 따라할 수 없는 정부 공식 문자 안내의 형식을 마련해 국민들이 혼돈하지 않도록 명확한 사례를 설명해야 한다는 전문가들의 조언이 나오고 있다. cafe9@fnnews.com 이구순 기자
2020-09-23 10:46:13#. 일선 경찰서 수사과에서 근무하는 경찰관 김모씨는 지난주 무심코 온라인 청첩장을 열다가 비명을 질렀다. 링크를 클릭한 직후 그 문자가 스미싱일 것 같다는 판단이 들었기 때문이다. 김씨가 황급히 휴대폰 배터리를 분리한 탓에 링크가 활성화되지 않았다. 김씨는 휴대폰으로 월급통장 관리 등 수천만원 단위의 금융거래를 하고 있는 상태였다. 코로나19 확산을 틈탄 스미싱(문자메시지를 이용한 휴대폰 해킹)이 급증하고 있다. 전년동기 대비 4배 가까이 증가한 스미싱 시도에 피해를 보는 사례도 속출하고 있다. 일각에선 식당·카페 출입 시 작성하는 명부가 스미싱에 활용되는 것 아니냐는 우려가 나온다. 실제 명부 작성이 시행된 뒤 스미싱 문자가 늘었다는 보고도 이어지고 있다. 이 같은 우려는 명부를 허위로 작성하는 사례로도 이어진다. 일부 업체에선 적힌 번호 중에 허위로 작성된 게 태반으로 확인됐다. 스미싱 사기 한달 8만건 '역대 최다' 21일 과학기술정보통신부와 경찰 등에 따르면 올해 8월까지 스미싱 탐지건수가 70만783건에 달했다. 월평균 8만7000여건으로, 전년 대비 378% 증가한 수치다. 역대 최고치다. 문자 확인율이 98%에 달하는 상황에서 매달 8만5000개의 스미싱 문자가 수신자에게 읽히고 있는 것이다. 수신자가 메시지 본문에 포함된 링크를 눌렀다면 의도치 않은 결제와 이체 등 잠재적 해킹 피해를 입을 수 있다. 경찰에도 지난 수개월간 정부 긴급재난지원금부터 택배와 청첩장, 공신력 있는 기관을 사칭한 문자까지 다양한 스미싱 피해가 보고된 것으로 파악됐다. 소비자원, 한국전력, 새마을금고 등도 피해사례를 다수 접수해 주의해달라는 공지를 발표한 상태다. 스미싱은 개인정보 유출과 맥을 같이한다. 전화번호는 기본이고 피해대상의 이름과 주소, 생활패턴까지 알 경우 성공률이 확연히 커지기 때문이다. 통신사와 금융권에서 개인정보가 대규모로 유출된 시기마다 국내 피싱피해도 함께 늘었다는 사실이 이를 뒷받침한다. 기업과 공공기관에서 대규모 개인정보 유출사태가 발생한 2008년, 2011년, 2014년엔 직전까지 감소 추세에 있던 피싱 피해신고가 2배가량 증가했다. 스미싱 우려에 코로나장부 허위기재도 스미싱이 다시 기승을 부리는 배경에 코로나19 영향이 있다는 분석이 나온다. 식당과 카페, 술집 등에서 장부를 작성하며 개인정보가 그대로 노출되는데 이 번호가 유출되는 것 아니냐는 우려에서다. 정확한 사실관계를 확인할 길은 없지만 불안감이 커지는 걸 막기는 어렵다. 최근 1주일 동안 스미싱 문자를 4건이나 받았다는 장모씨(30대·여)도 식당과 술집에서 적었던 코로나 장부를 강하게 의심하고 있다. 장씨는 "이전엔 한 번도 스미싱 문자를 받아본 적 없었는데 지난주에만 네 번이나 받았다"며 "식당에서 관리도 하지 않고 장부를 펴놔서 누구나 사진을 찍어가도 되게끔 관리하고 있던데 누가 찍어서 유출한 게 아닌지 모르겠다"고 말했다. 문제는 이 같은 불신이 코로나19 장부 허위기재로 이어질 수 있다는 점에 있다. 개인정보 유출 우려 때문에 장부에 이름과 번호를 허위로 적는 사례가 이어지고 있는 것이다. 서울 한 지자체 관계자는 "확진자가 방문한 식당에서 장부를 확인했는데 반 정도가 허위기재라는 말을 들었다"며 "정확히 확인해줄 수는 없지만 장부로만 특정이 안 돼서 CCTV를 가져다가 분석한 것으로 안다"고 말했다. 이어 "식당에도 나가서 주의를 주고 있지만 '밥시간에 바빠 죽겠는데 어떻게 장부랑 주민등록증이랑 번호를 다 대조하느냐'는 불평이 나온다"고 덧붙였다. pen@fnnews.com 김성호 기자
2020-09-21 17:58:41'긴급재난지원금 추가신청', '마스크 배송확인' 등의 문자를 보내 가짜 링크로 유인하는 '스미싱(허위 문자 사기)'이 증가하고 있어 주의가 요구된다. 16일 경찰청에 따르면 올해 상반기에만 스미싱 피해 접수는 251건이 접수돼, 지난해 전체(208건)을 넘어선 것으로 나타났다. 스미싱은 문자를 보내 메시지에 포함된 URL(인터넷 주소)을 클릭하도록 한 후 피싱사이트로 유도하거나, URL에 첨부돼 있는 악성프로그램을 이용해 개인정보를 탈취하는 것이 가장 전형적인 수법이다. 경찰은 △ 긴급생활지원비 접수 확인, 마스크 배송확인 등의 문자 속에 포함돼 있는 출처가 확인되지 않은 인터넷주소(URL)는 클릭하지 않을 것 △ 알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화할 것 △ 이통사 등에서 제공하는 백신프로그램을 설치해 실시간 감시상태를 유지하는 것이 중요하다고 당부했다. 이병훈 기자
2020-07-16 17:54:51