“아버지가 돌아가셨습니다” 부고 문자인 척…클릭했다 개인정보 털린다
금융당국이 정부부처나 유관기관 직원을 사칭한 스미싱 문자에 주의를 당부했다. 출처가 불분명한 모바일 청첩장이나 부고에 주소(URL)이 포함돼있다면 각별히 유의해야한다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성앱 주소(URL)가 포함된 휴대폰 문자나 카카오톡 등 사회관계망서비스(SNS) 메시지를 대량 전송 후 이용자가 클릭하도록 유도해 개인정보 등을 탈취하는 수법을 일컫는다.
스미싱 사기범들은 피해자가 해당 주소를 클릭해 피싱사이트에 연결되면 휴대전화에 저장된 개인정보 및 정부부처 관계자를 포함한 지인의 연락처를 탈취한다. 특히 탈취한 개인정보로 피해자가 근무중인 정부부처의 직원 등 지인에게 2차·3차 문자메시지를 송부해 개인정보 탈취를 반복하고 메신저피싱 등에 악용하는 만큼 피해 대상이 기하급수적으로 늘어날 수 있다.
사기범은 URL 클릭을 유도해 사용자의 스마트폰 기기에 원격조종 악성 애플리케이션(앱)을 설치하고 개인정보를 탈취하는 것으로 추정된다. 이에 따라 스마트폰 이용자는 반드시 정식 앱마켓(구글플레이, 애플스토어 등)을 통해서만 앱을 다운로드하고, 신원이 불분명한 사람이 보낸 앱 설치 요구는 절대 응해서는 안된다고 금융위는 당부했다.
만약 악성앱을 이미 설치했다면 모바일 백신앱(최신 버전 업데이트)으로 검사 후 앱을 삭제하고, 데이터를 백업 뒤 휴대폰을 초기화해야 한다. 이어 휴대폰 서비스센터 등에 도움을 요청해야한다.
실제 피싱 피해가 발생했다면 금융회사 콜센터 또는 금융감독원 콜센터(1332)에 전화해 해당 계좌 지급정지를 요청하고 피해구제를 신청해야 한다. 개인정보 유출시에는 추가 피해 예방을 위해 금융감독원 금융소비자 정보포털 '파인'의 '개인정보 노출자 사고예방 시스템'에서 신청인이 직접 개인정보를 등록하면 신규 계좌개설, 신용카드 발급 등이 제한된다.
이밖에 계좌정보 통합관리서비스를 활용하면 본인 모르게 개설된 계좌 또는 대출을 한눈에 확인할 수 있다. 본인 모르게 개통된 휴대폰을 조회하거나 추가 개통을 차단하기 위해서는 '명의도용 방지서비스'의 가입사실 현황조회 또는 가입제한 서비스 등을 이용하면 된다.
박윤희 기자 pyh@segye.com
Copyright © 세계일보. 무단전재 및 재배포 금지.
- 166억 빌딩이 152억 되기까지…노홍철, 현금 2억 들고 강남 건물주 바꾼 계산법
- 22세에 연예인 소득 1위…하춘화 200억 기부 이끈 아버지의 한마디
- 강남 떠나 송도 ‘7억 학비’ 베팅, 이시영·장윤정·현영이 선택한 미래
- ‘백지수표’ 대신 ‘증명’을 택했던 축구 레전드…그래서 박지성의 말은 무거웠다
- 장나라 “내 돈 아니다”…통장에서 ‘200억원’ 비워낸 ‘24년 진심’
- ‘케이팝데몬헌터스’ 연기한 이유가 있었다…아덴 조와 이재가 사랑한 한국
- 양수경 “널 낳지 못해 미안해”…이혜영·박영규, 가슴으로 품은 자녀 이야기
- 30억 빚에 반지하 생활까지…절망 딛고 다시 일어선 이훈·이혜영·김지연
- 박정수 “내 연기는 반세기 기다렸는데, 왜 돈(삼전 주식)은 조급했을까”…‘8천만원’ 고백
- ‘18년 연기 노동’의 벽, 지창욱이 마주한 ‘수십억 세금’의 무게