금융위, 정부부처·유관기관 임직원 대상으로 부고·결혼 등 빙자한 스미싱 문자 확산 주의
URL 클릭시 피싱사이트로 연결, 휴대전화에 저장된 정부부처 관계자 포함한 지인 연락처 탈취
탈취한 개인정보, 정부부처 직원 등 지인에게 2차·3차 문자 송부해 개인정보 탈취 반복

[보안뉴스 김경애 기자] 최근 정부부처·유관기관 임직원을 대상으로 부고·결혼 등을 빙자한 출처 미상의 스미싱 문자가 확산되고 있어 각별한 주의가 필요하다.


12일 금융위원회는 “정부부처 직원의 지인을 사칭한 사기범이 출처가 의심스러운 URL이 포함된 부고 문자(카카오톡 메시지)를 피해자에게 발송하고 있다”며 “피해자가 해당 URL을 클릭하면 피싱사이트로 연결되면서 피해자의 휴대전화에 저장된 개인정보 및 정부부처 관계자를 포함한 지인의 연락처를 탈취한다”고 밝혔다.

탈취한 개인정보로 피해자가 근무 중인 정부부처의 직원 등 지인에게 2·3차 문자메시지를 송부해 개인정보 탈취를 반복하고 메신저 피싱 등에 악용되고 있다는 설명이다.

따라서 출처가 불분명한 모바일 부고장·청첩장 URL주소는 절대로 클릭하지 않도록 주의해야 한다. 사기범이 보낸 출처가 의심스러운 URL주소를 클릭할 경우 원격제어 악성 앱이 설치되고 개인정보가 모두 유출되어 피해가 발생할 수 있다.

금융위원회는 “반드시 정식 앱마켓(구글플레이, 애플스토어 등)을 통해서만 앱을 다운로드하고, 수상한 사람이 보낸 앱 설치 요구는 절대로 응해서는 안 된다”며 “악성 앱을 이미 설치했다면 ①모바일 백신앱(최신 버전 업데이트)으로 검사후 삭제 ②데이터 백업 후 휴대폰 초기화 ③지인이나 휴대폰 서비스센터 등에 도움을 요청할 것”을 당부했다.

보이스피싱 피해 발생시에는 신속히 계좌 지급정지를 요청해야 한다. 금융회사 콜센터 또는 금융감독원 콜센터(1332)에 전화해 해당 계좌 지급정지를 요청하고 피해구제를 신청해야 한다.

개인정보 유출시 추가 피해 예방을 위해 금융감독원 금융소비자 정보포털 ‘파인’의 ‘개인정보 노출자 사고예방 시스템’을 활용해야 한다. 신청인이 직접 개인정보를 등록하면 신규 계좌 개설, 신용카드 발급 등이 제한된다.

또한 ‘계좌정보 통합관리서비스’를 활용해 본인 모르게 개설된 계좌, 대출을 확인할 수 있다. 본인 모르게 개통된 휴대폰을 조회하거나 추가 개통을 차단하기 위해서는 ‘명의도용 방지서비스’의 가입사실 현황조회나 가입제한 서비스 등을 이용하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>