“즉시 환불됩니다”…'티메프' 피해자 두 번 울리는 스미싱 주의보
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
최근 티몬·위메프(티메프) 정산·환불 지연 사태를 악용한 스미싱(피싱문자) 유포 정황이 확인했다.
아울러 악성 앱 감염과 피싱 사이트를 통한 정보 유출이 의심되는 경우, 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있어 '번호도용문자차단서비스'를 통해 번호 도용을 막는 조치가 필요하다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
최근 티몬·위메프(티메프) 정산·환불 지연 사태를 악용한 스미싱(피싱문자) 유포 정황이 확인했다. 개인정보와 금융정보 탈취 등 피해로 이어질 수 있어 사용자 주의가 필요하다.
한국인터넷진흥원(KISA)이 최근 보안공지를 통해 티메프 환불 사태를 악용한 스미싱 공격을 주의해달라고 권고했다.
먼저 KISA는 '[위메프]한국소비자보호원 중재를 통한 즉시 환불이 지급됩니다.'라는 스미싱 문자를 탐지했다. 이 문자 내부 인터넷주소(URL)를 클릭하면 한국소비자보호원 피싱페이지로 연결되며 페이지를 클릭 시 악성 애플리케이션(앱) 다운로드를 유도한다.
사용자가 악성 앱을 설치해 실행하면 △기기명, 단말기고유식별번호(IMEI) 등 단말 정보 유출 △스마트폰 내 저장된 연락처 및 문자 메시지 등 개인정보 탈취 △공동인증서 수집을 통한 금융정보 탈취 △피해자 핸드폰을 통한 문자메시지 발송 등 2차 피해가 우려된다.
'[티몬] 회원님께서 주문하신 상품이 발송되었습니다.'라는 스미싱 문자도 포착됐다. 문자 내부 URL을 누르면 네이버 피싱페이지로 연결된다. 피싱 페이지는 네이버 계정을 입력하도록 유도한다. 이를 통해 추가 정보 탈취를 위한 2차 공격에 활용할 수 있어 사용자 주의가 요구된다.
스미싱 문자 예방법으론 △출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 △의심되는 사이트 주소의 경우 정상 사이트와 일치 여부를 확인 △휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력 △인증번호의 경우 모바일 결제로 연계될 수 있어 한 번 더 확인 등을 제시했다.
아울러 악성 앱 감염과 피싱 사이트를 통한 정보 유출이 의심되는 경우, 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있어 '번호도용문자차단서비스'를 통해 번호 도용을 막는 조치가 필요하다. 이 서비스는 이동통신사별 부가서비스 항목에서 무료로 신청이 가능하다.
모바일 결제 여부도 확인해야 한다. 스미싱 악성 앱에 감염되거나 피싱사이트에 개인정보를 입력할 경우 모바일 결제 피해가 발생할 수 있어서다.
또 문자 메시지에 포함된 URL을 클릭한 것만으론 악성 앱에 감염되지 않으나, URL를 통해 앱을 설치했다면 모바일 백신 등을 통해 악성 앱을 삭제해야 한다.
2차 피해를 막기 위한 조치도 필요하다. 스마트폰에 설치된 악성앱이 주소록을 조회해 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있다. 주변 지인에게 스미싱 피해 사실을 알려야 한다.
조재학 기자 2jh@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- ‘티메프 직격탄’ 디지털가전 1000억원 미정산
- [단독]삼성전자 가전구독에 '삼성계열사' 총출동
- 美, 대중 HBM 제동 검토…하이닉스·삼성 영향 우려
- LGD, 광저우 LCD CSOT에 판다…“배타적 우선협상 대상 선정”
- '연기 나더니 펑' 벤츠 전기차 화재…中 배터리 발화 의심
- [카&테크]웨이즈원 자율협력주행 동적정보시스템 'LDM2X'
- [창업, 국경을 넘다]크리스 조르지에브 이마가 CEO “얼리 어답터 많은 韓, 기술 창업기업에 안성
- 도미노식 행정망 셧다운 방지…공공SW 연계 현황 살핀다
- “즉시 환불됩니다”…'티메프' 피해자 두 번 울리는 스미싱 주의보
- 9월 금리인하 시그널 나왔다…하반기 통화정책 피벗 기대 속 중동·대선發 리스크 산적