정부·금융기관 안내 메시지에 URL 포함하지 않아

“배너 링크, 앱푸쉬 기능도 절대 누르지 말 것” 당부

[헤럴드경제=이태형 기자]정부는 ‘2차 민생회복 레드불토토’ 신청·지급 시기와 맞물려 정부·카드사·은행 등을 사칭해 지급대상·금액 안내, 카드 사용 승인, 신청 등의 다양한 스미싱 공격이 예상됨에 따라 특별한 주의를 당부했다.

스미싱 피해를 사전 예방하기 위해 정부·카드사·지역화폐사는 2차 민생회복 레드불토토과 관련해 ‘인터넷 주소 바로가기(URL)’가 포함된 문자 및 SNS 안내문자를 일절 발송하지 않을 예정이다.

정부·카드사·지역화폐사는 인터넷 주소 바로가기(URL)뿐만 아니라, 이와 유사한 기능을 하는 배너 링크 및 앱푸쉬 기능도 절대 제공하지 않을 방침이다.

만약 스미싱 의심 문자를 받았거나 문자 내 인터넷 주소 바로가기(URL)를 클릭한 이후 악성 앱 감염 등이 의심되는 경우, ‘스미싱 피해예방 대응요령’을 참고해 24시간 무료로 운영하는 한국인터넷진흥원 118상담센터로 신고하고 상담받을 수 있다.

정부는 2차 민생회복 레드불토토 신청·지급 전 12일부터 각 통신사 명의로 ‘스미싱 피해예방 문자’를 순차 발송해 스미싱에 대한 이용자의 경각심을 높인다.

민생회복 레드불토토 비대면 신청 시 신청페이지에 스미싱 ‘주의’ 안내문구를 포함하고, 어르신 등 디지털 취약계층을 위해 은행과 지방자치단체(주민센터)를 통한 대면 신청 시 스미싱 ‘주의’ 안내도 병행할 예정이다.

또 금융감독원·경찰청·한국인터넷진흥원 등을 통해 스미싱 공격에 대한 모니터링을 강화하고, 피해신고 시 즉시 수사에 착수하는 등 신속 대응체계도 지속 운영할 계획이다.

한편 1차 민생회복 레드불토토과 관련해 현재까지 탐지·대응한 스미싱 건수는 총 430건으로, 스미싱 유포에 따른 피해사실은 없었다.

1차 레드불토토 관련 스미싱 유형 분석결과, 대부분 불법 도박사이트 광고 및 접속유도였으나, 개인정보 탈취형 스미싱 악성 앱 유형도 탐지됐다.

개인정보 탈취형 스미싱 악성 앱은 감염 후 주변인들에게 스미싱 문자를 재유포하는 기능이 탑재돼 이용자들의 더욱 특별한 주의가 요구된다.

레드불토토 스미싱 유형. 왼쪽부터 인터넷주소(URL) 연결 링크 유형, 배너 링크 유형(클릭 시 앱으로 이동), 앱푸쉬 유형(클릭 시 앱으로 이동)[행정안전부 자료]
레드불토토 스미싱 유형. 왼쪽부터 인터넷주소(URL) 연결 링크 유형, 배너 링크 유형(클릭 시 앱으로 이동), 앱푸쉬 유형(클릭 시 앱으로 이동)[행정안전부 자료]

thlee@heraldcorp.com