* 출처는 안랩입니다.

국내 과학기술정보통신부와 한국인터넷진흥원(KISA)을 비롯한 정부 기관들이 설 연휴를 노린 각종 사이버 범죄에 대해 우려를 표하며, 국민들에게 각별한 주의를 당부했다. 이들은 연말정산, 과태료·범칙금 조회 등 공공기관을 사칭하거나, 온라인 송금, 상품권 지급 등 명절 선물로 위장해 금전 탈취를 시도하는 문자 결제 사기(스미싱)과 배송 지연, 물량 부족으로 가장한 비대면 직거래 사기·허위 쇼핑몰 등을 통한 사기 피해를 경고했다. 스미싱 및 허위 쇼핑몰 사기 현황과 예방 수칙을 살펴보자.

1. 스미싱 주의보

최근 악성 앱 유포 문자 발송으로 인한 피해액이 크게 증가하고 있으며, 특히 악성 앱 감염을 유도하기 위해 정부·공공기관을 사칭하거나 일상생활에서 주로 사용되는 누리소통망 서비스(SNS) 등 온라인 체제 기반(플랫폼) 기업을 사칭해 계정정보를 탈취하려는 문자가 불특정 다수에게 발송되고 있다.

관계 당국에서 탐지한 문자사기 현황(’22년 ~ ’24년)을 살펴보면, 과태료·범칙금 등 정부·공공기관을 사칭하는 유형이 총 162만여 건(59.4%)으로 가장 많은 비율을 차지했으며, 누리소통망 서비스 기업을 사칭한 계정탈취 유형이 46만여 건(16.9%)으로 눈에 띄게 급증했다. 이어 청첩장, 부고장 등 지인 사칭형도 42만여 건(15.5%)으로 증가했다.

 [표 1] 스미싱 신고(접수)/차단 현황 (출처: 과기정통부･한국인터넷진흥원)

정부는 이번 설 명절을 전후해 가족 친지 간 차량 이동량 증가를 틈타 공격자가 범칙금, 과태료 부과 조회 등을 유도하거나 연초 연말정산 기간 중 환급액 조회를 유도한 악성 문자를 대량으로 유포하고, 또는 명절 선물, 세뱃돈 송금 등 국민들이 쉽게 속을 수 있는 상황을 악용해 악성 앱 감염을 유도하는 문자가 유포될 수 있다고 강조했다.

또한, 악성 문자 외에 공유형 킥보드 이용 및 행사 정보 제공 등에 자주 이용되는 정보 무늬(QR코드)를 악용해 악성 앱 설치를 유도하는 ‘정보 무늬 사기(큐싱+피싱)’피해가 우려되고 있어, 주의를 요구했다.

아울러, 정부는 명절을 앞두고 본인이 구매하지 않았거나, 미리 연락 받지 않은 물건에 대한 배송 안내, 결제요청, 환불 계좌 입력 등의 문자가 온 경우, 문자에 포함된 URL을 클릭하기 전에 사실관계를 먼저 확인할 것을 권고했다. 유포된 악성 문자 메시지를 통해 원격조종이 가능한 악성 앱이 설치되면 재산상 피해가 발생할 수 있어 전화나 영상통화 등으로 상대방을 정확하게 확인하기 전에는 악성 앱 설치를 유도하는 상대방의 요구에 응하지 말아야 한다.

* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/ko/contents/content-center/35760