과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’), 방송통신위원회(위원장 이동관), 금융위원회(위원장 김주현), 경찰청(청장 윤희근), 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’), 금융감독원(원장 이복현)은 추석 연휴를 앞두고,
택배 배송이나 교통범칙금 조회를 사칭한 문자사기(이하 스미싱*)나 지인 명절인사 등으로 위장한 메신저 피싱이 증가할 것으로 보고, 이로 인한 이용자의 피해 주의를 당부했다.
* 스미싱: 문자메시지(SMS)와 피싱(Phishing)의 합성어. 악성 앱 주소가 포함된 휴대폰 문자를 전송하여 이용자가 악성 앱 설치 또는 전화 통화 유도를 통해 금융정보ㆍ개인정보 등을 탈취하는 수법(보이스피싱, 전자상거래 사기 등에 악용)
최근 3년간 스미싱 피해 현황을 분석해 보면 택배 배송 사칭 유형이 28만여 건으로 전체의 약 65%를 차지하고 있는데, 이번 추석 명절에도 명절기간을 전후하여 가족 친지, 지인 간 선물배송이 증가하는 상황을 악용하는 스미싱 문자가 다량 유포될 수 있어 국민들의 각별한 주의가 요구된다.
또한, 코로나 엔데믹으로 외부 활동이 늘어남에 따라 건강검진, 교통 범칙금 등 공공기관 사칭(’22년 17,726건→’23.8월 73,364건)이나 청첩장, 부고장 등 지인을 사칭하는 유형(’22년 4건→’23.8월 73,364건)이 올해 급증하고, 추석을 앞두고 고향 방문 등 차량 이동 증가를 틈탄 교통위반 범칙금 조회나 안부인사 등을 사칭하는 악성 문자도 지속 유포될 것으로 보고 있다.
※ 주요 사례 <붙임 1 참조>
< 최근 3년간 스미싱 문자 신고ㆍ탐지 현황 >
(단위: 건)
|
구 분 |
2021년 |
2022년 |
2023. 8월 |
합 계 |
|
전 체 |
202,276 |
37,122 |
196,935 |
436,333 |
|
택배 사칭(%) |
175,753 |
19,214 |
88,864 |
283,831(65.0%) |
|
공공기관 사칭(%) |
16,513 |
17,726 |
73,364 |
107,603(24.7%) |
|
지인 사칭(%) |
25 |
4 |
32,441 |
32,470(7.4%) |
|
금융 사칭(%) |
5,781 |
110 |
34 |
5,925(1.4%) |
|
기타(%) |
4,204 |
68 |
2,232 |
6,504(1.5%) |
이와 함께, 메신저앱을 통해 가족, 지인을 사칭하며 긴급한 상황*이라며 금전이나 상품권, 금융거래 정보 등을 요구하는 메신저 피싱 피해도 증가하는 추세로 주의가 필요하다. <붙임 2 참조>
* 휴대전화 고장, 신용카드 도난 · 분실, 사고 합의금, 상품권 대리 구매 등
특히, 공격자가 원격조종이 가능한 악성 앱이 설치되면 상당한 재산상 피해가 발생할 수 있으므로 국민들은 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 악성 앱 설치를 유도하는 상대방의 요구에 응하지 말아야 한다.
국민들이 위와 같은 문자사기 피해를 사전에 예방하기 위해서는 다음과 같은 보안 수칙 준수가 필요하다.
|
▲ 택배 조회, 명절 인사, 모바일 상품권ㆍ승차권ㆍ공연예매권 증정, 지인사칭 문자에 포함된 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하지 않을 것
▲ 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 강화하고, 앱 다운로드는 받은 문자의 링크를 통해 받지 말고 공인된 오픈마켓(플레이스토어·앱스토어)을 통해 설치할 것
▲ 백신프로그램*을 설치하여 업데이트 및 실시간 감시 상태를 유지할 것
* 시티즌코난 등 모바일 백신 설치 후, 악성앱 설치여부 주기적 점검 및 삭제
▲ 본인인증, 정부지원금 등의 명목으로 신분증 등 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않을 것
▲ 대화 상대방이 개인·금융정보나 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방을 정확하게 확인할 것
▲ 신분증 사진 등이 유출되지 않도록 스마트폰 내에 저장된 주민등록증, 운전면허증, 여권 사진을 바로 삭제할 것
▲ 본인도 모르는 휴대전화 개통을 사전에 방지하기 위해 엠세이퍼 홈페이지(www.msafer.or.kr)에 방문하여, 명의도용방지 서비스를 신청할 것 |
정부는 국민들이 편안한 추석 명절을 보낼 수 있도록 관계부처들과 협력해 24시간 사이버 안전 대응체계를 마련하고, 문자사기 감시와 사이버 범죄 단속을 중점적으로 실시한다.
과기정통부와 KISA는 추석 연휴기간 동안 문자사기에 신속하게 대응할 수 있도록 24시간 탐지체계를 운영하고, 신고·접수된 문자사기 정보를 분석하여 피싱 사이트, 악성 앱 유포지 등에 대한 긴급 차단조치를 통해 국민들의 피해를 최소화할 계획이다.
또한, 전문적인 지식이 없어도 내 PC와 모바일 기기의 정보보안 수준 및 취약점을 점검할 수 있도록‘내PC·모바일 돌보미’서비스를 제공*하고, 고령층, 장애인, 아동 등 정보보호 실천이 어려운 디지털 취약계층을 지원하기 위해 노인․장애인 복지센터, 키움 아동센터 등에 보안 전문가가 직접 방문하는 보안점검 서비스도 진행한다.
* KISA 보호나라(www.boho.or.kr)→개인서비스→내PC‧모바일 돌보미
더불어, 이통사와 공동으로 보이스피싱 신종 수법 피해 예방을 위해 전국 23,000개 휴대폰 판매 유통점과 인터넷 홈페이지 등을 통해 명의도용방지서비스*(www.msafer.or.kr) 대국민 홍보를 진행한다.
* 조회일 기준으로 본인 명의의 회선 현황을 확인할 수 있는 서비스(가입현황조회 서비스), 본인 신청으로 이동전화 신규 가입, 명의변경 등을 제한하는 서비스(명의도용가입제한서비스)
방송통신위원회는 이동통신 3사(SKT, KT, LGU+), 한국정보통신진흥협회(KAIT)와 협력하여 9월 16일부터 각 통신사 명의로 가입자에게 『스미싱 문자 주의 안내』 문자 메시지를 순차 발송하고 있다. <붙임 3 참고>
금융위원회와 금융감독원은 금융권과 공동으로 문자사기와 보이스피싱 피해 예방을 위한 집중 홍보기간(9.4.~9.27.)을 운영한다. 피해 예방 방법과 피해 발생 시 대응 요령을 포스터, 리플렛, 만화 영상 등으로 제작하여 국민들에게 배포하고, <붙임 4 참고>
출처가 불분명한 인터넷주소(URL)을 잘못 클릭할 때 직면하게 되는 상황을 체험형 콘텐츠로 개발*하여 스미싱 문자에 대한 경각심을 제고한다.
* 보이스피싱 사이버체험관(www.fss.or.kr/fss/pk/index.html)에서 콘텐츠 이용 가능
- URL을 클릭하면 체험자가 어떤 선택을 하더라도 피해를 당하는 내용으로 구성
경찰청은 문자사기 피해 예방을 위해 경찰청 홈페이지와 모바일 앱인 ‘사이버캅’을 통해 예방 수칙·피해 경보 등을 제공하고,
추석 연휴 기간 전후로 발생하는 문자사기, 직거래 사기 등 서민 생활을 침해하는 사이버상 악성사기에 대해 단속을 강화할 계획이며, 사이버범죄 피해를 입은 경우 112나 사이버범죄 신고시스템(ECRM)을 이용해 신고를 접수해달라고 당부했다.
※ 경찰청(www.police.go.kr) 및 사이버범죄신고시스템(ecrm.police.go.kr) 누리집 참조
명절 연휴 중 문자사기 의심 문자를 수신하였거나, 악성 앱 감염 등이 의심되는 경우 112나 ‘보이스피싱지킴이*’에 신고하면 24시간 무료로 상담 받을 수 있다.
