[보안뉴스 김지언] 미래창조과학부 산하 한국인터넷진흥원(원장 이기주, KISA)은 카드사 고객정보 유출사고로 발생할 수 있는 스미싱 등 2차 피해를 최소화하기 위해 대국민 주의사항 및 대처요령을 알기 쉽게 질의응답(Q&A) 형식으로 정리해 발표했다.

스미싱은 악성 앱 다운로드 주소가 포함된 문자(SMS)를 대량으로 전송한 후 이용자가 악성 앱을 설치하도록 유도해 금융·개인정보를 탈취하거나 소액결제 피해를 일으키는 사기 수법이다. 현재 스미싱은 공공기관 외에도 금융기관까지 사칭하고 있어 그 문제가 심각하다. 아래는 KISA가 정리한 Q&A 내용이다.

Q1. 공공기관이나 금융기관에서 발송한 문자인데 인터넷 주소(또는 IP)가 포함되어 있습니다. 이 인터넷 주소를 클릭해도 될까요?

공공기관이나 금융기관에서 발송한 문자도 인터넷 주소가 포함된 경우, 클릭해서는 안 된다. 인터넷 주소가 포함된 문자를 받은 경우 바로 삭제하고 해당 기관에 문자 발송 여부를 확인해야 한다. 만약 실제 공공·금융기관에서 보낸 문자메시지라면 포털 사이트에서 해당 기관을 검색해 기관 사이트에 접속해야 한다.

만일 인터넷 주소를 클릭해 악성 프로그램을 설치됐다면 한국인터넷진흥원(국번 없이 118)에 신고해 대응 방법을 안내받거나, 스마트폰 보안 자가 점검 앱 ‘폰키퍼’나 스마트폰 백신 프로그램으로 악성코드 감염 여부를 확인해보아야 한다.

또한, 소액결제 피해가 발생한 경우에는 통신사로부터 ‘소액결제 서비스 내역’을 팩스로 받아 신분증을 지참해 경찰서에 방문하고 ‘사건사고 사실확인원’을 발급받아 통신사업자에게 제출하면 피해 구제를 받을 수 있다.

Q2. 누군가 제 전화번호를 사칭해서 스미싱 문자를 대량으로 유포한다고 항의 전화가 계속해서 오고 있습니다. 이런 일을 막을 방법은 없을까요?

한국인터넷진흥원(국번 없이 118)으로 신고해 대응방법을 안내받아야 한다. 향후 한국인터넷진흥원에서는 개인의 전화번호 도용을 차단할 수 있는 ‘전화번호 도용 차단 시스템’을 개발해 2014년 3분기부터 무료로 제공할 계획이다. 만일 회사 대표번호가 사칭돼 문자가 발송되는 경우에는 ‘문자피싱 방지 홈페이지(www.anti-phishing.or.kr)’에 접속 후 서비스를 신청하면 기업의 전화번호를 사칭해 문자가 발송되는 것을 예방할 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>