‘즉시 환불’ ‘상품 발송’… 티메프 사칭 문자 주의하세요

그래픽=조선디자인랩 권혜인

최근 티몬·위메프(티메프) 환불 지연 사태를 악용한 스미싱(사기 문자) 유포 정황이 포착되면서 보안 당국이 주의를 당부하고 나섰다.

◇티몬·위메프 사칭 사기 주의

한국인터넷진흥원(KISA)이 운영하는 ‘KISA 보호나라’는 공지를 통해 “최근 티몬·위메프 환불 사태를 악용한 스미싱 유포 정황이 탐지됐다”며 “개인정보·금융정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의가 필요하다”고 당부했다.

스미싱 시도자는 ‘[위메프] 한국소비자보호원 중재를 통해 즉시 환불액이 지급됩니다’라는 내용의 문자를 보냈다. 문자 속 URL(인터넷주소)을 클릭하면 한국소비자원 피싱페이지(공식 사이트와 비슷하게 만든 사칭 사이트)로 연결하고, 이후 악성 앱을 내려받도록 유도한다.

또 다른 형태로는 ‘[티몬] 회원님께서 주문하신 상품이 발송되었습니다’라는 문자 속 URL을 클릭하면 네이버를 사칭한 피싱 페이지로 연결하고, 네이버 계정을 입력하도록 요구하는 방식이 있었다.

한국소비자원을 사칭한 피싱사이트. /KISA

이런 피싱페이지에서 계정 정보를 입력하면 공격자는 이를 추가 정보 탈취를 위한 2차 공격에 활용한다. 악성 앱 역시 일단 깔리면 스마트폰에 저장된 연락처·문자메시지뿐만 아니라 공동인증서 등을 통해 금융정보까지 빼간다. 피해자 폰을 통해 다른 사람에게 문자를 발송할 수도 있다.

◇출처 불분명한 URL 클릭 말아야

한국인터넷진흥원은 문자 수신 시 출처가 불분명한 URL은 클릭하지 말고 바로 삭제해 달라고 당부했다.

의심되는 사이트 주소는 정상 사이트 주소와 일치하는지 여부를 확인해 피해를 예방해야 한다. 또 휴대폰 번호나 아이디, 비밀번호 등은 신뢰할 수 있는 사이트에서만 입력해야 한다.

보다 상세한 내용과 이용자 대응 방안은 보호나라 홈페이지(www.boho.or.kr 홈페이지 접속 → 알림마당 → 보안공지 →'이커머스 환불 사태 악용 스미싱 주의 권고’ 게시글)에서 확인할 수 있다.