‘부고장 빙자’ 정부부처 직원 대상 스미싱 문자 확산…소비자경보 발령

부고장 URL 클릭 유도해 개인정보 탈취
지인 연락처로 2·3차 메시지…추가피해 우려
“출처 불분명한 URL 절대 클릭하지 말아야”

사기범이 정부부처 직원에게 발송한 모바일 부고장 빙자 스미싱 문자 사례 [금융당국 자료]

[헤럴드경제=강승연 기자] 금융당국은 최근 정부부처와 유관기관 임직원을 대상으로 모바일 부고장·청첩장을 빙자한 출처 미상의 스미싱 문자가 확산되고 있다며 소비자경보를 발령한다고 12일 밝혔다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성앱 주소(URL)가 포함된 휴대폰 문자메시지나 카카오톡 메시지를 대량 전송 후 이용자가 URL을 클릭하도록 유도해 개인정보를 탈취하는 범죄수법이다.

금융당국에 따르면 최근 정부부처 직원의 지인을 사칭한 사기범이 출처가 의심스러운 URL이 포함된 부고 문자메시지를 대량으로 발송하는 일이 빈번하게 발생하고 있다.

실제로 이날 한 정부부처 직원에게 발송된 카카오톡 메시지를 보면, ‘아버지가 금일 새벽에 별세하셨기에 알려드린다’는 말과 함께 부고장 링크로 보이는 URL을 첨부해 클릭을 유도하는 식이다.

피해자가 URL을 누르면 피싱사이트로 연결 피해자의 휴대전화에 저장된 개인정보와 정부부처 관계자를 포함한 지인의 연락처를 빼내고, 이를 이용한 2차·3차 문자메시지로 개인정보 탈취를 반복하고 메신저 피싱에 악용하고 있다.

금융당국은 출처가 불분명한 모바일 부고장이나 청첩장의 URL은 절대 클릭하지 말고, 악성앱을 이미 설치했다면 ▷최신 버전의 모바일 백신앱으로 검사 후 삭제 ▷데이터 백업 후 휴대폰 초기화 ▷지인이나 휴대폰 서비스센터 등에 도움 요청 등으로 대처할 것을 당부했다.

보이스피싱 피해가 발생했다면 신속히 금융회사 콜센터 또는 금융감독원 콜센터에 전화해 계좌 지급정지를 요청하고 피해구제를 신청해야 한다. 금감원 금융소비자 정보포털 ‘파인’의 개인정보 노출자 사고예방 시스템을 활용해 신규 계좌개설, 신용카드 발급을 제한할 필요도 있다.

그밖에 계좌정보 통합관리서비스 ‘페이인포’나 명의도용 방지서비스 ‘엠세이퍼’를 활용하면 본인 모르게 개설된 계좌, 대출, 휴대폰 등을 한눈에 확인할 수 있으니 알아두면 좋다.

spa@heraldcorp.com