과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’), 방송통신위원회(위원장 이동관), 금융위원회(위원장 김주현), 경찰청(청장 윤희근), 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’), 금융감독원(원장 이복현)은 추석 연휴를 앞두고, 택배 배송이나 교통범칙금 조회를 사칭한 문자사기(이하 스미싱*)나 지인 명절인사 등으로 위장한 메신저 피싱이 증가할 것으로 보고, 이로 인한 이용자의 피해 주의를 당부했다.

최근 3년간 스미싱 피해 현황을 분석해 보면 택배 배송 사칭 유형이 28만여 건으로 전체의 약 65%를 차지하고 있는데, 이번 추석 명절에도 명절기간을 전후하여 가족 친지, 지인 간 선물배송이 증가하는 상황을 악용하는 스미싱 문자가 다량 유포될 수 있어 국민들의 각별한 주의가 요구된다.

또한, 코로나 엔데믹으로 외부 활동이 늘어남에 따라 건강검진, 교통 범칙금 등 공공기관 사칭(’22년 17,726건→’23.8월 73,364건)이나 청첩장, 부고장 등 지인을 사칭하는 유형(’22년 4건→’23.8월 73,364건)이 올해 급증하고, 추석을 앞두고 고향 방문 등 차량 이동 증가를 틈탄 교통위반 범칙금 조회나 안부인사 등을 사칭하는 악성 문자도 지속 유포될 것으로 보고 있다.

이와 함께, 메신저앱을 통해 가족, 지인을 사칭하며 휴대전화 고장, 신용카드 도난 · 분실, 사고 합의금, 상품권 대리 구매 등 긴급한 상황이라며 금전이나 상품권, 금융거래 정보 등을 요구하는 메신저 피싱 피해도 증가하는 추세로 주의가 필요하다.

특히, 공격자가 원격조종이 가능한 악성 앱이 설치되면 상당한 재산상 피해가 발생할 수 있으므로 국민들은 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 악성 앱 설치를 유도하는 상대방의 요구에 응하지 말아야 한다.

이와 같은 문자사기 피해를 사전에 예방하기 위해서는 다음과 같은 보안 수칙 준수가 필요하다.

▲ 택배 조회, 명절 인사, 모바일 상품권ㆍ승차권ㆍ공연예매권 증정, 지인사칭 문자에 포함된 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하지 않을 것

▲ 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 강화하고, 앱 다운로드는 받은 문자의 링크를 통해 받지 말고 공인된 오픈마켓(플레이스토어·앱스토어)을 통해 설치할 것

▲ 백신프로그램을 설치하여 업데이트 및 실시간 감시 상태를 유지할 것

▲ 본인인증, 정부지원금 등의 명목으로 신분증 등 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않을 것

▲ 대화 상대방이 개인·금융정보나 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방을 정확하게 확인할 것

▲ 신분증 사진 등이 유출되지 않도록 스마트폰 내에 저장된 주민등록증, 운전면허증, 여권 사진을 바로 삭제할 것

▲본인도 모르는 휴대전화 개통을 사전에 방지하기 위해 엠세이퍼 홈페이지(www.msafer.or.kr)에 방문하여, 명의도용방지 서비스를 신청할 것

정부는 국민들이 편안한 추석 명절을 보낼 수 있도록 관계부처들과 협력해 24시간 사이버 안전 대응체계를 마련하고, 문자사기 감시와 사이버 범죄 단속을 중점적으로 실시한다.

과기정통부와 KISA는 추석 연휴기간 동안 문자사기에 신속하게 대응할 수 있도록 24시간 탐지체계를 운영하고, 신고·접수된 문자사기 정보를 분석하여 피싱 사이트, 악성 앱 유포지 등에 대한 긴급 차단조치를 통해 국민들의 피해를 최소화할 계획이다.

또한, 전문적인 지식이 없어도 내 PC와 모바일 기기의 정보보안 수준 및 취약점을 점검할 수 있도록‘내PC·모바일 돌보미’서비스를 제공하고, 고령층, 장애인, 아동 등 정보보호 실천이 어려운 디지털 취약계층을 지원하기 위해 노인․장애인 복지센터, 키움 아동센터 등에 보안 전문가가 직접 방문하는 보안점검 서비스도 진행한다.

더불어, 이통사와 공동으로 보이스피싱 신종 수법 피해 예방을 위해 전국 23,000개 휴대폰 판매 유통점과 인터넷 홈페이지 등을 통해 명의도용방지서비스 대국민 홍보를 진행한다.

방송통신위원회는 이동통신 3사(SKT, KT, LGU+), 한국정보통신진흥협회(KAIT)와 협력하여 9월 16일부터 각 통신사 명의로 가입자에게 『스미싱 문자 주의 안내』 문자 메시지를 순차 발송하고 있다.

금융위원회와 금융감독원은 금융권과 공동으로 문자사기와 보이스피싱 피해 예방을 위해 27일까지 집중 홍보기간을 운영한다. 피해 예방 방법과 피해 발생 시 대응 요령을 포스터, 리플렛, 만화 영상 등으로 제작하여 국민들에게 배포하고, 출처가 불분명한 인터넷주소(URL)을 잘못 클릭할 때 직면하게 되는 상황을 체험형 콘텐츠로 개발하여 스미싱 문자에 대한 경각심을 제고한다.

경찰청은 문자사기 피해 예방을 위해 경찰청 홈페이지와 모바일 앱인 ‘사이버캅’을 통해 예방 수칙·피해 경보 등을 제공하고, 추석 연휴 기간 전후로 발생하는 문자사기, 직거래 사기 등 서민 생활을 침해하는 사이버상 악성사기에 대해 단속을 강화할 계획이며, 사이버범죄 피해를 입은 경우 112나 사이버범죄 신고시스템(ECRM)을 이용해 신고를 접수해달라고 당부했다.

명절 연휴 중 문자사기 의심 문자를 수신하였거나, 악성 앱 감염 등이 의심되는 경우 112나 ‘보이스피싱지킴이’에 신고하면 24시간 무료로 상담 받을 수 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★