과학기술정보통신부 등 5개 정부 부처는 16일 “설 연휴를 맞아 택배 배송이나, 교통법규 위반을 고지하는 것처럼 공공기관을 사칭하는 스미싱 문자의 증가가 우려된다”면서 피해 주의를 당부했다. 스미싱은 문자메시지 안에 악성 앱이 설치되는 인터넷 주소(URL)를 함께 보낸 뒤 이 URL을 누른 휴대폰 사용자의 개인 정보를 빼가는 해킹 수법이다.
이날 정부가 공개한 대표적 사례를 보면, 택배 사칭에는 악성 앱 URL과 함께 ‘배송 불가 도로명 불일치, 앱 다운로드해 주소지 확인 부탁 드립니다’ ‘부재 중으로 미수취 택배 보관 중. 보관 장소 확인해주세요’ 등의 문자메시지가 보내졌다. 공공기관 사칭에는 ‘교통범칙금 벌점(미처리) 과태료 조회’ ‘[법규위반통지] 교통신호 미준수 범칙금 고지서’ ‘[건강보험공단] 건강검진 보고서 발송완료. 확인하기’ 등과 같은 메시지가 사용됐다. 정부에 따르면, 택배 사칭이 지난해 전체 스미싱 문자의 51.8%, 공공기관 사칭이 47.8%를 차지했다.
의심 문자를 받았거나 악성 앱 감염이 의심되면 전화 118번에서 무료 상담을 받을 수 있다.
