"티메프 환불해준다? 문자 속 링크 함부로 클릭하지 마세요"

한국인터넷진흥원, 스미싱 유포 정황 탐지해 주의 당부

티메프 사태를 악용한 스미싱 문자 예시. 한국인터넷진흥원 제공

티몬·위메프(티메프) 정산·환불 지연 사태를 악용한 스미싱(피싱문자) 유포 정황이 있어 주의가 필요하다. 티몬이나 위메프를 가장한 문자를 받으면 인터넷주소(URL)를 섣불리 누르면 안 된다.

한국인터넷진흥원(KISA)은 1일 보안공지를 통해 티메프 환불 사태를 악용한 스미싱 공격을 주의해달라고 권고했다.

먼저 KISA는 '[위메프] 한국소비자보호원 중재를 통한 즉시 환불이 지급됩니다.'라는 스미싱을 탐지했다. 이 문자 내부 URL을 클릭하면 한국소비자보호원 피싱페이지로 연결되며 페이지를 클릭 시 악성 애플리케이션(앱) 다운로드를 유도한다.

'[티몬] 회원님께서 주문하신 상품이 발송되었습니다.'라는 스미싱도 감지됐다. 이 문자는 URL 클릭 시 네이버 피싱페이지로 연결돼 네이버 계정 입력을 요구하는데 추가 정보 탈취를 위한 2차 공격에 활용될 우려가 있어 사용자 주의가 필요하다.

만약 사용자가 악성 앱을 설치해 실행하면 △기기명, 단말기고유식별번호(IMEI) 등 단말 정보 유출 △스마트폰 내 저장된 연락처 및 문자 메시지 등 개인 정보 탈취 △공동인증서 수집을 통한 금융정보 탈취 △피해자 휴대폰을 통한 문자메시지 발송 등 2차 피해가 우려된다.

스미싱 예방법으로는 '주의'가 최우선이다. ①우선 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제하고 ②의심되는 사이트 주소의 경우 정상 사이트와 일치 여부를 확인해야 한다. ③휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력한다. ④인증번호의 경우 모바일 결제로 연계될 수 있어 한 번 더 확인이 필요하다.

⑤또한 악성 앱 감염과 피싱 사이트를 통한 정보 유출이 의심되면 스미싱 재발송을 위해 피해자 번호가 도용될 수 있어 '번호도용문자차단서비스'를 통해 번호 도용을 막는 조치가 필요하다. 이 서비스는 이동통신사별 부가 서비스 항목에서 무료로 신청이 가능하다. ⑥가족이나 지인들에게 스미싱 피해 사실을 알려 악성 앱이 주소록을 조회해 유사한 내용의 스미싱을 발송하는 2차 피해도 예방해야 한다.

김지현 기자 hyun1620@hankookilbo.com