[서울이코노미뉴스 김준희 기자] 과학기술정보통신부는 30일 쿠팡에서 발생한 약 3400만 건의 대규모 정보 유출 사태와 관련해 스미싱 등 2차 피해를 막기 위해 보안 주의사항을 공지했다.
과기부는 이날 한국인터넷진흥원(KISA) 보호나라 공지를 통해 “피해 보상, 피해사실 조회, 환불 등 키워드를 활용, 피해기업을 사칭한 스미싱이나 피해보상 안내를 빙자한 보이스피싱 등 범죄 시도가 예상된다”며 주의를 당부했다.
KISA에 따르면 범죄자들은 악성 인터넷 주소(URL)의 클릭을 유도하는 쿠팡 해킹 관련 ‘긴급 앱 업데이트’, ‘피해보상 신청’, ‘환불’ 안내 문자 등을 보낼 수 있다. 그리고 안내에 따라 검색을 하면 문제의 피싱 사이트에 접속토록 해 개인정보를 빼가거나 소액결제·계좌이체 등을 하도록 하는 스미싱 피해 사례가 발생할 수 있다는 것이다.
정보유출 대상자 통보, 보상 및 환불 절차 안내 등을 빙자한 ‘보이스피싱’을 통해 악성 앱 설치나 피싱 사이트 접속을 시도할 가능성도 있다.
사용자들은 이 같은 내용의 문자나 SNS 메시지를 받을 경우 카카오톡 채널 내 ‘보호나라’의 스미싱·피싱 확인 서비스를 이용하면 악성 사이트 여부를 판별할 수 있다.
스미싱 문자로 판단되면 스마트폰의 문자 수신 화면에 있는 ‘스팸으로 신고’ 등으로 신고하면 된다. 보이스피싱통합신고대응센터의 ‘스미싱 문자메세지 차단 신고하기’를 통해서도 신고할 수 있다.
정부는 또 스미싱 문자 예방을 위한 수칙도 공지했다.
이에 따르면 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제해야 한다. 의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 먼저 확인하는 것이 좋다.
휴대폰 번호, 아이디, 비밀번호 등 개인정보는 믿을 만한 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인해야 한다.
정부기관 및 금융회사는 전화나 문자를 통해 앱 설치를 요구하지 않으므로 앱 설치 요구 문자는 일단 의심해야 한다.
악성앱이나 피싱 사이트를 통한 정보 유출이 의심되는 경우에는 각 통신사의 ‘번호도용문자차단 서비스’를 신청하는 게 좋다. 번호도용 문자차단서비스는 이동통신사별 부가서비스 항목에서 무료로 신청 가능하다.
악성 인터넷주소(URL)를 클릭하는 것만으로는 악성 앱에 감염되지 않으나 만약 앱을 설치했다면 모바일 백신 등으로 앱을 삭제해야 한다.
또한 악성앱이 설치됐을 경우 공격자가 주소록을 조회해 지인들에게 유사한 스미싱 문자를 발송하는 2차 피해가 발생할 수 있으므로 주변에 스미싱 피해 사실을 알려야 한다.
공인인증서는 폐기하고 재발급 받는 것이 좋다.