“무슨무슨 법 위반입니다” 민원24 메시지? ‘스미싱’ 조심하세요

피싱앱 설치했다면 ‘비행기 모드’
개인정보 입력했다면 ‘명의도용방지서비스’
누를까말까 고민될 땐 ‘스미싱 확인 서비스’

최근 사회관계망서비스(SNS), 온라인 커뮤니티 등에서 ‘민원24(정부24)’와 ‘경찰청교통민원24’를 사칭한 문자를 받았다는 글이 잇따라 올라오고 있다. 최아무개(24)씨 제공

공무원 최아무개(24)씨는 지난 18일 ‘(민원24) 폐기물 분리위반으로 법적기준초과 접수되었습니다’라는 문구와 함께 정체 모를 누리집 주소가 더해진 문자를 받았다. 민원24는 각종 공공 증명서 발급을 비롯해 생활 민원을 해결하는 정부 누리집인 ‘정부24’의 과거 이름이다. 무심코 주소를 누르려다가 혹시나 하는 생각에 최씨는 인터넷에 ‘민원24’를 검색했다. 곧장 ‘민원24 보이스피싱’, ‘민원24 법적기준위반’ 등의 연관 검색어가 나왔다. 악성코드가 담긴 문자를 무작위로 보내 개인정보를 빼가는 문자 사기(스미싱)였다.

최씨는 “공무원으로 일하고 있어 처음엔 업무 관련 문자인 줄 알고 링크를 누를 뻔했다”면서 “혼자 사는 동생도 같은 날 ‘음식물 분리수거 위반’ 문자를 받아 분리수거를 잘못한 줄 알고 누를 뻔했다고 한다. 생활민원까지 악용하는 방식에 소름 돋는다”고 말했다.

실제 최근 사회관계망서비스(SNS), 온라인 커뮤니티 등에 ‘민원24(정부24)’와 ‘경찰청교통민원24’를 사칭한 문자를 받았다는 글이 잇따라 올라오고 있다. 경찰청 전기통신금융사기 통합신고대응센터는 지난달 말부터 스미싱 주의 경보를 발령해 ‘쓰레기투기, 교통위반 고지서는 문자로 통지되지 않습니다’라는 안내 문자를 시민들에게 발송하고 있다. 경기 하남시, 강원 정선군 등 각 지방자치단체는 ‘해당 문자를 받았을 경우 링크 주소를 누르지 말고 시청 쪽에 연락해 과태료 부과 여부를 먼저 확인하라’는 내용의 스미싱 주의보를 내리기도 했다.

해당 문자에 포함된 링크를 누르면 민원을 조회할 수 있다는 애플리케이션(앱) 설치 화면이 나온다. 혹은 실제 ‘정부24’ 누리집과 똑같이 생긴 피싱 사이트로 연결돼 휴대폰 번호와 주민등록번호 등의 개인정보 입력을 유도한다. 이에 ‘정부24’는 누리집 등에서 정부24의 도메인 주소(WWW.GOV.KR)를 꼭 확인하고, 주소가 다른 경우 사이트 접속에 주의하라는 안내를 하고 있다.

정부24 누리집에 정부 누리집을 사칭한 피싱사이트에 대한 주의 안내가 공지돼있다. 정부24 누리집 갈무리.

가짜 주소를 이미 클릭했다면 어떻게 대응해야 할까? 유형에 따라 대처 방법이 나뉜다.

한국인터넷진흥원의 설명을 들어보면, 스미싱 메시지가 이끄는대로 앱까지 설치하고 실행했다면 곧바로 와이파이 및 데이터 연결을 차단하고 ‘비행기 모드’를 켜야 한다. 한국인터넷진흥원 스미싱대응팀 관계자는 “‘부고장 스미싱’이 활개 치던 지난해 6월부터 악성 앱을 통해 피해자의 휴대전화를 원격으로 제어하는 새로운 스미싱 유형이 등장했다”면서 “곧바로 112에 신고하면 원격 제어로 전화가 끊길 수 있고, 경찰서로 향한다면 위치 추적을 통한 협박 전화가 올 수 있기에 통신을 차단하는 게 우선”이라고 말했다.

앱은 설치하지 않았지만 피싱 사이트에 개인정보를 입력했다면 한국정보통신진흥협회에서 제공하는 ‘엠세이퍼(명의 도용 방지 서비스)’와 통신사에서 운영하는 ‘번호 도용 방지 서비스’에 가입하는 게 큰 피해를 막을 수 있다.이런 조처를 했다면 두 유형 모두 112에 신고할 수 있다. 지난해 9월 국무조정실, 금융위원회, 경찰청 등이 합동 개설한 ‘전기통신금융사기 통합신고대응센터’가 사건 접수와 피해 구제 등을 일원화해 문자 사기 관련 112 신고는 이곳에서 처리된다.

스미싱 문자에 포함된 주소를 눌러야 할지 말아야 할지 고민 된다면 한국인터넷진흥원의 ‘스미싱 확인 서비스’를 이용하면 된다. 스미싱대응팀 관계자는 “10분 이내로 스미싱인지 아닌지 답변을 받을 수 있고, 진흥원 쪽에서도 스미싱이 어떤 방식으로 진화해가는지 파악할 수 있어 서비스 이용을 권장한다”고 말했다.

고나린 기자 me@hani.co.kr