국가 전산장애 틈타 ‘정부-금융사 사칭’ 스미싱 기승

URL 통한 악성앱 설치 주의보
“파일설치-정보입력 요구 사기”

국가정보자원관리원(국정자원) 화재를 악용해 정부나 금융기관을 사칭하는 ‘스미싱’(문자메시지를 이용한 사기) 피해 우려가 커지고 있어 금융당국이 소비자경보 ‘주의’를 발령했다. 금융당국은 “금융회사는 문자메시지 인터넷주소(URL)를 통해 금융 앱(모바일 애플리케이션) 설치 파일을 제공하거나 임시 홈페이지에 정보를 입력하라고 요구하지 않으니 절대 클릭하지 말라”고 당부했다.

30일 금융위원회와 금융감독원은 국정자원 화재 상황을 악용해 △금융 앱을 가장한 악성 앱 설치 △신분증 사진 등 개인정보 요구 스미싱이 우려된다고 밝혔다. 금융당국은 “2022년 카카오 데이터센터 화재 때도 카카오톡 설치 파일로 위장한 악성 앱 유포나 사용자 확인을 빌미로 피싱사이트를 통해 정보 입력을 요구하는 스미싱이 기승을 부렸다”고 말했다.

금융당국에 따르면 금융회사는 문자메시지 URL을 통해 금융 앱 설치 파일을 제공하거나 임시 홈페이지를 통해 정보를 입력하라고 요구하지 않는다. 금융당국은 “사기범은 금융기관 등을 사칭해 가짜 웹페이지를 제작해 정보를 탈취한다”며 “금융회사를 사칭한 문자메시지 URL을 접속하면 개인정보 노출, 금융 피해가 발생할 수 있어 절대 클릭하면 안 된다”고 강조했다.

금융당국은 “반드시 구글플레이, 애플스토어 등 정식 앱마켓을 통해서만 앱을 내려받고 신원이 확인되지 않은 사람이 보낸 앱 설치 요구는 절대로 응해서는 안 된다”고 말했다. 악성 앱이 설치되면 휴대전화에 저장된 신분증, 문자메시지, 연락처 등 모든 개인정보가 탈취될 수 있다.

또 피해자 휴대전화에 표시되는 발신전화번호가 112 등 임의의 번호로 조작될 수 있다. 악성 앱은 휴대전화의 통화 기능을 제어해 전화도 가로챌 수 있다. 원격 제어 기능으로 휴대전화의 모든 기능을 통제할 수 있다.

금융당국은 또 사기범이 정부 전산시스템 장애를 빌미로 임시 본인인증이 필요하다며 개인정보나 금융정보를 요구할 때는 즉시 진행을 중단할 것을 당부했다.

금융당국은 “안심차단 서비스를 적극 이용해 본인도 모르게 대출이 발생하거나 신규 계좌가 개설되지 않게 사전에 차단해 달라”고 말했다. 안심차단서비스는 거래 중인 금융회사 영업점을 방문하거나 은행 모바일앱을 통해 간편하게 신청할 수 있다.

스미싱 의심 문자를 받았거나 악성 앱 감염이 의심되면 한국인터넷진흥원(KISA) 상담센터(118번)에 도움을 요청하면 된다. 금융당국은 “국정자원 화재 관련 신규 스미싱 시도에 대한 모니터링을 강화하고 피해 사례가 많이 나오면 소비자경보를 격상하는 등 신속히 대응하겠다”고 밝혔다.