국가전산망 먹통 악용한 해킹까지…“은행앱 클릭 안돼요”

국정자원관리원 화재 악용한 스미싱 우려
앱 설치 유도·개인정보 요구 문자 클릭 안돼

[헤럴드경제=박성준 기자] 금융당국이 정부 행정정보시스템 장애를 악용해 금융회사를 사칭한 스미싱(문자 사기) 시도가 우려된다며 소비자경보(주의)를 발령했다. 출처 불분명한 문자 내 URL을 클릭하거나, 금융정보를 입력하지 말고 즉시 중단해야 한다는 경고다.

금융위원회와 금융감독원은 30일 최근 발생한 국가정보자원관리원(국정자원) 화재로 인해 행정정보시스템 이용에 일부 제한이 생긴 상황을 악용한 스미싱 시도가 예상된다며 이같이 밝혔다.

금융당국은 일시적으로 정부 인증 시스템에 불편이 생긴 틈을 타, 금융회사나 공공기관을 사칭한 문자 메시지가 유포될 수 있다면서 금융앱 설치를 유도하거나, 신분증 사진 등 개인정보를 요구하는 수법이 동원될 수 있다고 설명했다.

실제 지난 2022년 카카오 데이터센터 화재 당시에도, 카카오톡 설치 파일을 위장한 악성 앱 유포나 피싱사이트 링크가 포함된 스미싱 피해가 다수 발생한 바 있다. 이번 상황 역시 유사한 방식의 사기 시도가 나타날 수 있다는 우려다.

금융당국은 소비자들에게 문자메시지에 포함된 URL을 절대 클릭하지 말고, 정부 전산시스템 오류를 이유로 신분증 등 개인정보 입력을 요구하는 경우 즉시 중단해야 한다고 당부했다. 특히 금융회사는 정상적인 경로가 아닌 문자메시지를 통해 앱 설치 파일을 제공하거나, 임시 홈페이지 링크를 통해 개인정보 입력을 요구하는 일이 없다는 점도 강조했다. 이런 방식은 모두 사기 시도의 특징이다.

안드로이드 스마트폰 이용자는 보안 기능을 미리 설정하는 것도 중요하다. ‘설정 → 보안 및 개인정보보호 → 보안 위험 자동 차단’을 활성화하면 스미싱 차단에 도움이 된다. 이미 악성 앱이 설치됐을 가능성이 있다면 모바일 백신 앱을 통해 점검하고 앱을 삭제하거나, 필요시 휴대폰 초기화를 진행해야 한다. 한국인터넷진흥원 상담센터에서도 도움을 받을 수 있다.

악성 앱은 단순한 문자 탈취를 넘어서 ▷발신번호를 경찰서·금융회사 번호처럼 조작하거나 ▷전화 수신·발신을 강제로 가로채 ▷스마트폰에 저장된 사진·연락처·신분증 이미지 등을 통째로 유출할 수 있는 기능을 갖고 있어 각별한 주의가 필요하다.

금융 피해를 미리 방지하기 위한 서비스도 적극 활용해야 한다. 금융회사 영업점이나 모바일앱을 통해 ‘안심차단서비스’를 신청하면, 본인 모르게 계좌 개설이나 대출이 이뤄지는 일을 막을 수 있다. 이와 함께 ‘명의도용 방지 서비스’를 통해 본인 명의로 개통된 휴대폰이 있는지 조회하고, 추가 개통 차단도 설정할 수 있다.

금융당국은 지난 29일부터 금융권에 신속 대응체계를 가동하고, 피해 예방을 위한 주의사항을 각 금융회사를 통해 전파하도록 했다. 특히 금융권에 문자메시지를 통한 앱 설치 권유나 임시 홈페이지에서의 정보 입력 요구는 하지 않는다는 점을 소비자에게 적극 안내하라고 당부했다. 각 금융회사는 모바일 앱, 홈페이지, 콜센터 등을 활용해 소비자 경각심을 높일 예정이다.

금융당국 관계자는 “국정자원 화재와 관련한 스미싱 시도를 지속 모니터링하고, 실제 피해사례가 확인될 경우 경보 단계를 격상하는 등 적극 대응하겠다”고 밝혔다.