소비쿠폰 받으려다 '봉변'…공무원인 줄 알았더니 '바우처 사기'

보안 기업 '바우처 사기' 경고
"소비쿠폰 URL 포함 안 해"
가짜 링크·메시지 주의 당부

지난 22일 오후 대구 중구의 한 음식점에서 식사를 마친 시민이 민생회복 소비쿠폰이 입금된 대구사랑상품권(대구로페이) 카드로 식대를 결제하고 있다. 사진=뉴스1

보안 전문가들이 민생회복 소비쿠폰이 지급되자 이를 노린 피싱 사기가 증가할 수 있다고 경고했다.

글로벌 보안 기업 서프샤크는 23일 한국 정부에서 발행하는 소비쿠폰의 경우 URL을 포함하지 않는 만큼 의심스러운 소셜미디어(SNS) 게시물이나 메시지에 접속하지 말아야 한다고 당부했다. 

토마스 스타물리스 서프샤크 사이버 보안 책임자는 "바우처 사기는 정부가 공공 혜택을 발표할 때 자주 발생한다"며 "사기범들은 공무원을 사칭하고 가짜 링크를 보내거나 거짓으로 개인정보를 수집할 수 있다"고 했다.

서프샤크는 피싱 사기범이 이메일로 가짜 소비쿠폰과 랜섬웨어 파일을 보낼 수 있다고 덧붙였다. 또 주요 장치가 활성 백신을 실행하고 있는지 확인하고 의심스러운 파일을 누르지 말아야 한다고 거듭 경고했다.

피싱 사기범이 정부 기관을 사칭하거나 가짜 웹사이트·앱을 만드는 경우도 있다면서 잘못된 문법·철자를 사용하고 특이한 문구가 있는 경우 사기일 가능성이 있다고 설명했다. 정부·은행을 사칭하는 사람이 전화를 걸면 일단 끊고 공식 웹사이트에 나와 있는 전화번호로 연락해야 한다고 주문했다. 

서프샤크는 의심스러운 전화를 받으면 사이버 범죄 핫라인(118) 또는 한국인터넷진흥원(KISA)에 신고할 것을 당부했다. 

서프샤크 관계자는 "정부 바우처 프로그램은 전화, 문자메시지, 이메일로 개인정보를 요청하지 않는다"며 "누군가 이러한 요청을 하면 사기범"이라고 말했다.

김대영 한경닷컴 기자 kdy@hankyung.com