최근 “[긴급재난자금] 상품권이 도착했습니다”라는 내용과 함께 인터넷주소(URL) 클릭을 유도하는 스미싱이 기승을 부리고 있어 방송통신위원회(이하 방통위)가 각별한 주의를 당부했다.

스미싱(smishing)은 문자메시지(SMS)와 피싱(phising)의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도해 금융정보·개인정보 등을 탈취하는 사기 수법이다.

이용자가 해당 인터넷주소(URL)를 무심코 클릭하게 되면 ‘구글 앱 스토어’를 사칭한 악성 앱이 설치되어 스마트폰에 저장된 전화번호, 문자메시지 등의 개인정보가 고스란히 탈취된 것으로 확인됐다.

방통위는 해당 악성 앱 유포지는 발견 즉시 차단 조치를 완료(4.8. 22:19)했으나, 코로나 긴급재난지원금 지급이 개시됨에 따라 관련된 스미싱이 증가하고 그 수법도 더욱 교묘해질 것으로 예상되므로, 이용자들에게 아래와 같은 피해 예방 수칙을 지킬 것을 당부했다.

스미싱 의심 문자를 수신했거나 악성 앱 감염 등이 의심되는 경우 국번 없이 118(불법스팸대응센터)에 신고하면, 다른 사람에게 유사한 내용의 스미싱이 발송되는 등 2차 피해를 예방하고 악성코드(앱) 제거 방법 등을 24시간 무료로 상담받을 수 있다.

1. ‘알 수 없는 출처’의 앱이나 문서는 설치 제한 기능을 설정하여 스마트폰 보안 설정 강화하기
 ※ 설정 방법 : 환경설정 > 보안 > 디바이스 관리 > 알 수 없는 출처에 V 체크 해제

2. 스마트폰 내 백신 프로그램은 실시간 감시를 유지하고 업데이트를 통해 바이러스 감염에 대비하기

3. 출처가 불분명한 문자메시지는 보는 즉시 바로 삭제하고 문자메시지 속 링크 주소 클릭 금지. 지인에게 온 문자라고 해도 인터넷 주소가 있는 경우 열기 전 미리 확인하기

4. 스마트폰 내에는 보안 카드 사진이나 비밀번호 등을 저장해두지 않도록 하고, SMS 사전인증 등 금융회사가 제공하는 보안 강화서비스에 가입하기

5. 주기적으로 메신저나 SNS 비밀번호를 변경할 것