경찰청 사이버안전국, 연말정산 기간 공격 가능성 예상

[보안뉴스 원병철 기자] 경찰청 사이버안전국은 연말정산과 관련된 스미싱과 파밍 공격이 벌어질 것으로 예상된다고 주의를 요했다. 국민의 주요 관심사인 연말정산 기간(2017. 1. 15~3.10)이 진행 중임에 따라 연말정산과 직간접으로 연결된 다양한 방식의 사이버금융범죄(스미싱·파밍)가 시도될 것으로 예상되니 각별히 주의하라는 것이다.

범죄 유형을 보면, 국세청 ‘홈택스’ 모바일 앱이나 ‘홈페이지’를 모방한 가짜 앱 및 사이트로 유인하거나, ‘연말정산 조회’, ‘신용카드 사용내역 조회’ 문구를 이용한 스미싱 등이 예상된다.


경찰청은 국세청의 연말정산 서비스는 모바일 앱과 PC를 통해 제공하고 있으니, 설치할 때 주의할 것을 요구했다.

△ 모바일 서비스
· 모바일 서비스는 ‘국세청 홈택스’ 모바일 앱을 통해서만 제공하고 있다.
· ‘국세청 홈택스’ 모바일 앱은 ‘구글 Play스토어’와 같은 공식 앱 스토어에서만 배포하고 있으니, 출처가 확인되지 않은 인터넷 사이트에 접속하여 앱을 다운받지 않도록 해야 한다.


· 국세청에서는 연말정산과 관련해 문자메시지(SMS)를 발송하지 않고 있는다. 접속한 URL(인터넷주소)에서 연말정산 서비스 제공을 이유로 정보 입력이나 프로그램 설치를 유도할 경우 사이트 접속을 즉시 차단해야 한다.
· ‘사이버캅’ 모바일 앱을 통해 접속시, 서버 위치국을 확인하여 가짜사이트 확인과 악성코드 차단이 가능하다.



△ PC
· PC가 사전에 악성코드에 감염되어 있을 경우, 정상 주소를 입력하여도 가짜(파밍) 사이트로 이동된다.
· 따라서 항상 백신을 최신 상태로 업데이트해야 하며, 주요 사이트 방문시에는 ‘파밍캅(사이버안전국 홈페이지 무료 다운로드)’을 PC에 설치한 후, 가짜 사이트 연결 여부를 점검한 후 접속해야 한다.


[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>