국세청 ‘홈택스’ 모바일 앱이나 가짜 사이트 유인 등 스미싱과 파밍 주의
예비군훈련, 축하메시지, 결혼, 우편물 사칭 스미싱 등 기승

[보안뉴스 김경애] 한 주간 예비군훈련, 축하메시지, 결혼, 우편물 등을 사칭한 스미싱이 기승을 부렸다. 또한, 연말정산 기간이 오는 3월 10일까지로 다가옴에 따라 연말정산 사칭 스미싱에도 주의가 요구된다.


먼저 연말정산 관련 스미싱의 경우 과거 △2015년 신용카드 소득공제용 사용내역입니다 △[국세청]환급 내역 조회 안내를 사칭하는 스미싱 문자가 기승을 부린 바 있다.

이와 관련 경찰청 사이버안전국은 지난 12일 “연말정산과 관련된 다양한 방식의 스미싱과 파밍이 시도될 것으로 예상된다”며 “범죄유형으로는 △국세청 ‘홈택스’ 모바일 앱이나 가짜 사이트로 유인 △연말정산 조회, 신용카드 사용내역 조회 문구를 이용한 스미싱과 파밍이 예상된다”며 이용자들의 주의를 당부했다.

따라서 이용자들은 이러한 연말정산 스미싱에 속지 않도록 각별히 신경써야 한다.




한 주간 예비군 훈련, 축하 메시지 등을 사칭한 스미싱 유형도 기승을 부렸다. 알약 블로그에 따르면 2월 둘째주 가장 기승을 부린 스미싱 문자 유형은 △[예비군 훈련서] 예비군훈련 날짜입니다. △(축R하♬해R주)세요.^^ 유형이 가장 많이 발견됐으며, 2월 첫째주에는 △(^v^축*^v^*하^해^주)세^요☞ △(알림) 훈련명, 장소, 날짜 및 시간 확인하세요. 유형이 기승을 부렸다.

이보다 앞서 1월 다섯째주에는 △저희 결혼합니다^^ 꼭 축하해주세요~(=^▽^)/ △우편물이고객님의부재중으로반송되었습니다등기물정보확인하기 △[11번가]01/22 21:08 소액결제 승인: 31,000원 결재내역 확인 : 유형의 스미싱 문자가 활개를 쳤다.




특이문자의 경우 2월 둘째주에는 △(민방위) 비상소집훈련 통지 및 장소안내 △l3우리 (같이) 여행가요 고고싱^~ △[우체국택배]수취두절(부재중)상태입니다. 재방문/주소확인이 발견됐으며, 2월1째주에는 △<서울고등법원형사사건의 증인요청 내용확인> △장은영교수님님 10월달 교통위반단속 확인조회 △학부모님~확인해주세요 유형이 발견됐다.

또한, 1월 다섯째주에는 △[Web발신] 축하합니다 당신은 그들의 상품을 수집 △[GIRO] 김혜영님의 차량이 무인단속장비에 적발되었습니다 확인후 처리바랍니다 △엄마가 돌아가셧어요 ㅠㅠ △(축R하♬해R주)세요.^^

따라서 이용자들은 다음과 같은 스미싱 예방 보안수칙을 준수하는 것이 바람직하다.

[스미싱 예방 8가지 보안수칙]
첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.

둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.

셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.

넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.

다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.

여섯째, 공인인증서 PC 지정 등 전자금융사기 예방서비스에 가입한다.

일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.

여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>