티메프 피해자 두 번 울리는 ‘환불 스미싱’…이 문자 주의하세요
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
티몬·위메프(티메프)의 정산·환불 지연 사태를 악용한 스미싱 시도가 발견돼 보안당국이 주의를 당부하고 나섰다.
한국인터넷진흥원(KISA)은 보호나라에 올린 보안 공지를 통해 "최근 티몬·위메프 환불 사태를 악용한 스미싱 유포 정황이 탐지됐다"며 "개인정보 및 금융정보 탈취로 인한 피해가 일어나지 않도록 사용자 주의가 필요하다"고 1일 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
소비자보호원‧네이버 사칭 페이지로 연결…앱 다운로드‧계정 입력 유도
(시사저널=조유빈 기자)
티몬·위메프(티메프)의 정산·환불 지연 사태를 악용한 스미싱 시도가 발견돼 보안당국이 주의를 당부하고 나섰다.
한국인터넷진흥원(KISA)은 보호나라에 올린 보안 공지를 통해 "최근 티몬·위메프 환불 사태를 악용한 스미싱 유포 정황이 탐지됐다"며 "개인정보 및 금융정보 탈취로 인한 피해가 일어나지 않도록 사용자 주의가 필요하다"고 1일 밝혔다.
해당 스미싱은 "[위메프] 한국소비자보호원 중재를 통해 즉시 환불이 지급됩니다"라고 적힌 문자를 보낸 뒤, 문자 내부의 URL을 클릭하면 한국소비자보호원을 사칭한 '피싱 페이지'로 연결되게 해 악성 앱을 내려 받도록 유도했다.
또 "[티몬] 회원님께서 주문하신 상품이 발송되었습니다"라는 내용의 스미싱 문자 내부 URL을 클릭하면 네이버를 사칭한 피싱 페이지로 연결되게 하고, 네이버 계정을 입력하도록 요구했다.
KISA는 악성 앱을 설치하면 스마트폰에 저장된 연락처와 문자 메시지 등 개인정보가 탈취되거나 공동인증서 수집을 통해 금융정보가 탈취될 수 있다며 주의를 당부했다. 피싱 페이지에서 계정 정보를 입력할 경우에도 정보를 탈취해 2차 공격에 활용할 수 있다며 문자 수신 시 출처가 불분명한 URL은 클릭하지 말고 바로 삭제할 것을 당부했다.
의심되는 사이트 주소가 있다면 정상 사이트와의 일치 여부를 확인해 피해를 예방하고, 휴대폰 번호나 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하라고도 강조했다.
악성 앱을 내려 받은 것으로 의심될 경우, 악성 앱이 주소록을 조회해 다른 사람에게 유사한 내용의 스미싱을 발송하면서 추가 피해가 발생할 수 있다며 가족이나 지인에게 스미싱 피해 사실을 알려야 한다고 언급했다. 번호 도용을 막기 위해 '번호 도용 문자 차단 서비스'를 신청할 것도 권고했다. 이 서비스는 이동통신사 부가 서비스 항목에서 무료로 신청이 가능하다는 설명이다.
또 악성 앱에 감염됐던 스마트폰으로 금융 서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출될 가능성이 있다며 해당 정보를 폐기하고 재발급하라고 조언했다.
Copyright © 시사저널. 무단전재 및 재배포 금지.