(출처 : 한국인터넷진흥원 인터넷침해대응센터 홈페이지 화면 갈무리) © 뉴스1

(서울=뉴스1) 양새롬 기자 = 국내 신종 코로나바이러스 감염증(코로나19) 예방백신 접종이 본격화되면서 질병관리청 관련 스미싱이 등장해 우려가 제기된다.

백신 예약이 잘 됐는지 궁금한 나머지 제대로 확인하지 않고 문자를 클릭했다가 개인정보를 도둑맞는 일이 일어날 수 있기 때문이다.


스미싱이란 문자메시지와 피싱의 합성어로 휴대전화 문자메시지나 모바일메신저 등에 악성 인터넷주소(URL) 등을 심어 개인정보나 금전을 탈취하는 전자금융사기 범죄를 이르는 용어다.

5일 사정당국에 따르면 공격자는 질병관리청을 사칭, 특정 URL이 포함된 문자메시지를 유포했다. 이용자가 이 URL을 누르면 개인정보를 빼내가는 식이다.


문제는 실제 질병관리청도 문자메시지를 보내 착각할 수 있다는 점이다. 다만 질병관리청이 백신 예약과 관련해 보내는 문자는 별도 URL을 클릭하지 않아도 한눈에 정보를 확인할 수 있도록 한다는 점에서 확연히 다르다.

© 뉴스1 양새롬 기자

이에 온라인 커뮤니티나 소셜네트워크서비스(SNS) 등에서는 이같은 스미싱 문자의 주의를 요하는 글들이 올라오고 있다.

한 트위터리안은 지난 3일 "백신접종일이 다가오면서 질병관리청을 사칭한 신종 사기가 발생했고, 저도 피해를 입어 공유드린다. 해당 내용으로 오는 문자는 보지도 말고 삭제하라"며 해당 문자 화면을 갈무리해 업로드했고, 이는 하루 만에 1만1000여번 리트윗 됐다. 이만큼 많은 이들이 스미싱 피해를 우려하고 있다는 해석이다.


실제 한국인터넷진흥원 인터넷침해대응센터는 최근 질병관리청 예방접종증명서 사칭 스미싱 주의를 권고한 바 있다.

'[질병관리청COOV]코로나19 전자예방접종증명서 발송 완료' 사칭 문자 내부 URL을 클릭시 검진 모아 사칭 사이트 등으로 연결돼 피해자 전화번호를 입력시 악성 앱이 설치되는 식이다.


특히 이 악성 앱에서는 Δ피해자 스마트폰 번호, 통신사 정보 등 단말 정보 유출 Δ피해자 문자 메시지 탈취 Δ신분증 및 면허증의 사진을 찍거나 스마트폰에 저장된 사진을 업로드하도록 유도해 개인 정보 탈취 Δ계좌번호, 인증서 비밀번호 등을 입력하도록 유도해 금융정보 탈취 등을 통해 2차 피해로 연계될 수 있어 이용자의 주의가 필요하다.

스미싱 의심 문자를 받았거나 악성 앱 감염 등이 의심되면 118센터(☎118)로 신고하면 된다.

과학기술정보통신부도 전날(4일) 오전 사이버위기 '관심' 경보를 발령했다. 사이버위기경보 단계는 정상, 관심, 주의, 경계, 심각 단계로 구분된다.

5차 재난지원금 관련으로 문자 안내가 많기 때문에, 스미싱 피해도 함께 증가할 것으로 예상됨에 따라 스미싱 문자인지 여부 확인 등 URL 클릭에 세심한 주의가 필요하다는 게 과기정통부 설명이다.

<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>