“즉시 환불” “상품 발송” 티몬·위메프 사칭 문자 주의보

티몬·위메프 정산·환불 지연 사태를 악용한 스미싱(문자메시지 등을 통한 사기) 시도가 포착돼 보안당국이 주의를 당부했다.

한국인터넷진흥원은 1일 진흥원이 운영하는 보호나라 홈페이지를 통해 “최근 티몬·위메프 환불 사태를 악용한 스미싱 유포 정황이 탐지됐다”며 “개인정보 및 금융정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의가 필요하다”고 공지했다.

스미싱 시도자는 “[위메프]한국소비자보호원 중재를 통한 즉시 환불이 지급됩니다”라고 문자를 보냈다. 문자 내부 인터넷주소(URL)를 누르면 한국소비자보호원을 사칭한 ‘피싱 페이지’로 연결돼 악성 애플리케이션(앱)을 내려받도록 유도했다.

또 다른 사례에선 “[티몬] 회원님께서 주문하신 상품이 발송되었습니다”라며 네이버를 사칭한 피싱 페이지로 연결한 후 네이버 계정을 입력하도록 요구했다.

악성 앱을 설치 후 실행하면 스마트폰에 저장된 연락처·문자메시지뿐만 아니라 공동인증서 등을 통해 금융정보까지 유출될 수 있다. 피싱 페이지에 입력한 계정 정보는 추가 정보 탈취를 위한 2차 공격에 활용될 위험이 있다.

한국인터넷진흥원은 문자 수신 시 출처가 불분명한 URL은 클릭하지 말고 바로 문자를 삭제할 것을 당부했다. 악성 앱이 설치된 것으로 의심되면 가족과 지인에게 피해 사실을 알려 해당 앱이 주소록을 조회해 유사한 스미싱 문자를 발송하는 2차 피해를 막아야 한다고 권고했다.

노도현 기자 hyunee@kyunghyang.com