[정책엿보기] 추석 막바지까지 조심해야할 스미싱&보이스피싱 사례는?
[정책엿보기] 추석 막바지까지 조심해야할 스미싱&보이스피싱 사례는?
  • 윤진석 기자
  • 승인 2020.10.01 22:10
  • 댓글 0
이 기사를 공유합니다

악성코드 감염부터 가족 사칭 금품 요구 등
출처 미확인 링크 클릭 금지, 보안설정 강화

(시사오늘, 시사ON, 시사온=윤진석 기자)

추석 막바지까지 스미싱(악성 문자), 보이스피싱 범죄가 잇따를 수 있어 우려되고 있다. 스미싱은 문자메시지와 피싱의 합성어다. 악성 앱 주소가 포함된 문자를 대량 전송 한 후 이용자가 악성 앱을 설치하거나 전화를 하게끔 유도해 금융정보나 개인정보 등을 탈취하는 신종 수법을 말한다. 보이스피싱, 전자상거래 사기 등에 광범위하게 악용되고 있다. 특히 추석 연휴에는 추석 택배 배송 확인, 코로나19 관련 긴급재난 지원 및 결제 등을 사칭한 스미싱이 증가할 것으로 예상돼 주의를 요하고 있다.

과학기술정보통신부(과기정통부) 등에 따르면 올해 8월까지 스미싱 탐지 건수는 전년도 같은 기간과 비교해 378% 증가한 것으로 나타났다. 이에 관계부처는 협업을 통해 스미싱과 보이스피싱 등 피해를 최소화하기 위한 대응 조치에 나서는 중이다. 합동 협업에는 과기정통부, 방송통신위원회, 금융감독원, 경찰청 등을 중심으로 행정안전부 등 관계부처를 비롯해 이동통신3사와의 협업이 대거 포함됐다.

조심해야 할 피해사례와 대응방법에 주목한다. 과기정통부 등 보도자료를 참조했다.

 

1. 악성코드 이메일 사례


출처 불명 파일·이메일·문자는 클릭하지 말고 삭제해야 한다.ⓒ과기정통부 자료 캡처
출처 불명 파일·이메일·문자는 클릭하지 말고 삭제해야 한다.ⓒ과기정통부 자료 캡처

 

#. 지난 2019년 3월 디자인 분야에 재직하는 A 씨는 유명 작가 명의로 저작권을 위반했다는 항의 메일과 원본 이미지 파일이라는 첨부파일을 송부 받았다. 첨부 파일을 클릭하는 순간 피해자 PC의 파일들은 랜섬웨어에 의하여 모두 해제할 수 없도록 암호화됐으며 이를 해제하려면 비트코인을 입금하라는 요구로 피해를 입었다.
 
이 같은 피해발생 시 행동요령은 다음과 같다. △금융기관 콜센터 전화 : 경찰서에서 발급받은 ‘사건사고 사실확인원’을 이동통신사, 게임사, 결제대행사 등 관련 사업자에 제출(※ 삭제되지 않는 경우, 휴대전화 서비스센터 방문 또는 스마트폰 초기화) △한국인터넷진흥원 118상담센터(국번없이 118) 상담 △금융 및 증권 등 공인인증서 즉시 폐기 및 재발급받기 △이동통신사에 모바일 결제내역 여부 확인 △사용 중인 이동통신사에서 제공하는 스미싱 예방서비스(App 등) 설치 및 활용 △주변 지인들에게 스미싱 피해 사실을 즉시 알려 2차 피해 발생 사전 방지 △문자메시지 등으로 수신된 금융회사 및 공공기관의 홈페이지는 반드시 인터넷 검색 등을 통해 정확한 주소인지 확인 등을 해야 한다.

 

2. 스미싱 피해 사례


스미싱 피해예방 수칙©과기정통부 자료 캡처
스미싱 피해예방 수칙©과기정통부 자료 캡처

 

스미싱 문자는 가족사칭, 선물주문 악용, 추석 택배 안내, 소액결제 안내, 명절인사 등을 가장한 피해 사례 유형들로 나뉘고 있다.

#. 택배 관련 스미싱 = △[배송센터](이름) 주소정보가 맞지 않아 변경 후 상품 배송 △{0*0택배} 주문하신 물품 미배달사유: 도로명 불일치. 수정하세요 등.

#. 공공기관 사칭 스미싱 = 민원조회나 ‘2020 국민건강검진 통지서 내용보기’ 등.

#. 지안 사칭, 선물 관련 스미싱 = △‘한가위 이벤트 당첨되어 선물을 보내드립니다. 당첨된 선물 즉시 확인해보세요.’ △‘추석 연휴 소소하지만 가족과 함께 드실 수 있는 모바일 쿠폰을 보내드렸습니다’ △‘추석 명절 잘 보내시고 2020년 남은 시간 모두 행복하세요~’ △‘추석 명절 선물로 모바일 상품권을 보내드립니다. 지금 확인 바랍니다’ 등.

#. 코로나19 사칭 긴급 재난지원금 관련 스미싱 = △‘전염병 발생 마스크 무료로 받아가세요’ △‘코로나19 확진자 150명 발생 환자 이동경로는 역학조사 후 확인’ △‘[긴급재난지원금] 상품권이 도착했습니다. 확인해주세요.’ △‘7월 추가 코로나 19 재난지원금’ 등.

스미싱 피해예방 수칙은 △(링크 클릭주의) 출처가 미확인 문자메시지의 링크 주소(숫자열 포함) 클릭 주의 △(스마트폰 보안설정 강화) 알 수 없는 출처의 앱 설치 제한 △(백신프로그램 설치) 업데이트 및 실시간 감시상태 유지 △(소액결제 차단‧제한) 자신의 스마트폰으로 114를 눌러 상담원과 연결 △(금융정보 입력제한) 보안승급 명목으로 요구하는 보안카드번호 입력 금지 △(전자금융사기 예방서비스 가입) 공인인증서 PC지정, SMS 사전인증 등 금융회사 제공 보안강화 서비스 적극 가입 등.

 

3. 보이스피싱 사례


추석명절 보이스피싱 피해예방 사례ⓒ금융감독원 자료
추석명절 보이스피싱 피해예방 사례ⓒ금융감독원 자료

 

#. 가족 사칭 보이스피싱 = 추석 연휴 기간 B씨는 ‘엄마 나 문화상품권 엄마 명의로 사게 엄마 신분증 좀 사진 찍어서 보내줘. 네 각이 잘 나오게~ 부탁해요!’ 라는 내용 등의 문자나 SNS를 통한 신분증 및 금전 요구를 받았다. 이 경우 무조건 거절 후 가족 여부에 대한 재확인이 필요하다.

#. C씨는 문자로 ‘한국택배 운송장 번호와 함께 주소지가 미확인 됐다며 반송처리 확인을 안내하는 인터넷주소(httd://~)를 받았다. 이 경우 확인되지 않은 택배 안내 문자의 인넷주소 URL 클릭은 금지한다.

#. D씨는 ‘Web 발신, 주문하신 안마의자 57만 3000원 결제됐습니다. 주문내역 확인 httd://~’하라는 내용을 문자로 받았다. 결제내역 확인을 유도하는 전화번호나 인터넷주소는 클릭을 금지한다. 

#. E씨는 ‘추석 잘 보내고 2020년 남은 시간 모두 행복하십시오 httd://~’라는 문자를 받았다. 명철 인사를 가장한 보이스피싱 경우 인터넷주소 클릭을 금지한다.

그밖에 추석 택배 안내 보이스피싱 시 지체 없이 금융회사 및 금융감독원 콜센터 1332로 지급정치 요청을 해야 한다.

한편 금감원에서는 보이스피싱 예방을 위해서는 금융서비스를 신청하면 좋고, 특히 고령층은 필수 가입이 필요하다고 권장하고 있다.

금융서비스 내용으로는 △지연이체서비스 : 수취인 계좌에 일정시간 경과 후 입금 △입금계좌 지정 서비스 : 미리 지정한 계좌로는 자유롭게 송금, 지정하지 않은 계좌로는 소액 송금만 가능 △단말기 지정 서비스 : 미리 지정한 PC스마트폰 등에서만 이체 등 주요 거래 가능 △해외IP차단서비스 : 국내 사용 IP대역이 아닌 경우 이체거래 △개인정보노출자사고예방시스템 : 개인정보 노출 혹은 명의도용 의심 시 정보등록을 통한 금융사고 예방 등이다.

담당업무 : 정치부 기자입니다.
좌우명 : 꿈은 자산!

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.