국정자원 화재 악용한 피싱범죄 등장…경찰, 앱설치 주의보

서비스 중단됐다며 악성앱 설치 유도…"정부는 링크 안 보내"

[정부가 지난 26일 국가정보자원관리원(국정자원) 화재로 마비된 행정서비스 복구작업에 나선 가운데 1일 서울 한 주민센터에 행정정보시스템 일부 중단 안내문이 붙어있다. 전날 중앙재난안전대책본부에 따르면 30일 오후 2시 기준 장애가 발생한 647개 시스템 가운데 91개(14.1%)가 정상화됐다. 1등급 업무는 38개 중 20개(52.6%)가 정상화됐다. (사진=연합뉴스)]

국가정보자원관리원(국정자원) 화재를 이용해 악성 앱 설치를 유도하는 피싱 범죄가 등장했습니다.

경찰청은 2일 "대체 사이트나 앱 재설치를 안내하는 문자에 URL(인터넷주소)이나 링크가 포함될 경우 절대 클릭하지 말고 신고하라"며 범행 사례를 공개했습니다.

피싱범은 온라인 쇼핑몰에서 물품을 구매한 이력이 있는 A씨에게 전화를 걸어 환불을 안내한다는 명목으로 가짜 사이트 링크를 전달했습니다.

A씨는 링크에 접속해 환불 정보 입력을 위해 개인정보를 입력하고 '환불 신청' 버튼을 누르자 '국정자원 화재로 서비스가 중단됐다'는 이미지가 나왔고,  피싱범은 서비스 중단 시 사용하는 앱이라면서 악성 앱 파일을 전송하고 설치를 유도했는데,  A씨가 수상하다고 느끼고 경찰에 신고해 피해는 없었습니다.

경찰은 해당 URL이 확인되는 즉시 한국인터넷진흥원(KISA)을 통해 차단하고 범죄 피해가 발생한 경우 전담 수사팀을 투입해 적극 수사할 방침입니다.

경찰청은 "정부는 국민에게 URL이나 링크가 포함된 문자 메시지를 보내지 않는다"고 강조했고,
그러면서 보이스피싱·스미싱 범죄의 예상 수법을 공개했습니다.

먼저 이번 화재로 금융정보가 유출된 것처럼 속여 가짜 고객센터로 연락을 유도한 뒤 범죄에 연루된 것처럼 속여 돈을 갈취하는 보이스피싱 시나리오를 제시했습니다.

또 이번 사례처럼 앱 재설치나 대체 사이트 안내를 빙자한 문자 메시지를 발송해 개인정보와 돈을 탈취하는 스미싱 수법도 예상했습니다.

경찰청은 피해 예방을 위해 행정서비스를 제공하는 누리집, 주요 포털사이트, 정부 공지 페이지 등에서 확인된 대체 사이트만 접속해야 한다고 당부했습니다.

특히 금전 이체가 필요한 교통범칙금, 건강보험료, 국세 납부 등을 할 때 범죄에 활용될 가능성이 없는지 다시 한번 점검해야 합니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지