연말정산 관련 스미싱·파밍 피해발생 주의
[경찰청 보도자료] 경찰청은 “연말정산 기간(’15.1.15.~3.10.)이 시작됨에 따라 다양한 방식의 스미싱·파밍 발생 예상된다”며 각별한 주의를 요구했다.
지난 1월 16일 경찰청 보도자료에 따르면, 범죄 유형으로 국세청에서 출시한 ‘2014 연말정산’ 모바일앱을 사칭한 스미싱·파밍, 연말정산 환급금 결과 조회를 사칭한 스미싱, 연말정산 세금절약방법을 사칭한 스미싱, 신용카드 연말정산용 사용내역 조회를 사칭한 파밍 등 발생이 예상된다고 밝혓다.
스미싱이란 SMS(문자메시지)와 피싱(Phising)의 합성어로 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 개인비밀정보를 요구하거나 휴대폰 소액 결제를 유도하는 금융사기를 말한다.
파밍은 악성코드에 감염된 사용자 PC를 조작하여 금융정보를 빼내 돈을 인출해가는 범죄행위를 말한다.
연말정산[年末精算]이란 급여 소득에서 원천 징수를 한 1년 동안의 소득세에 대하여, 연말에 넘거나 모자라는 액수를 정산하는 일로 월급을 받는 사람들에겐 주요 관심사안이다.
범죄유형은 스마트폰 등 모바일 뿐만 아니라, PC를 악성코드로 감염시킨 후 가짜 ‘연말정산간소화서비스’ 사칭사이트로 유도하는 파밍 피해도 우려되며, PC가 악성코드에 감염된 경우에는 정상적인 ‘연말정산 간소화서비스’ 사이트를 입력해도 가짜 파밍사이트로 이동되어 피해가 발생될 수 있다.
위 문자메세지는 2014년초 연말정산 관련 스미싱 實사례이다.
이러한 피해를 예방하기 위해서는 백신 프로그램을 최신 버전으로 갱신(업데이트)하고 경찰청 사이버안전국 누리집(홈페이지)에서 제공하는 ‘파밍캅’ 프로그램을 PC에 설치한 후 파밍사이트 연결 여부를 점검한 다음 사용하는 것이 안전하다.
경찰청은 “스미싱·파밍은 즉시 피해 발생을 인식하지 못하는 경우가 대부분, 일단 피해를 당하게 되면 피해자의 PC와 스마트폰으로부터 개인정보는 물론 공인인증서 등 금융정보까지 빼앗기기 때문에, 추후 무단계좌이체, 소액결제 등 다양한 피해로 연결 가능하다”고 말한다. 따라서 스미싱·파밍 피해예방수칙을 준수하여 피해를 예방하고, ‘사이버캅’ 앱과 ‘파밍캅’ 프로그램에 대한 주변 권장과 함께, 피해 발생시 사이버안전국 홈페이지 또는 경찰관서 방문을 통한 신속한 신고를 당부드린다고 경찰청은 강조했다.
국세청은 이런 피해를 예방하기 위해 ‘연말정산 2014’ 모바일앱을 출시하여 배포하고 있다. 이 모바일앱은 ‘구글play스토어’ 등 정식 앱스토어(마켓)에서만 제공되고 있으며 url을 클릭해서 직접 내려받기(다운로드)하는 방식으로는 ‘연말정산 간소화서비스’를 이용할 수 없게 되어 있으므로 스미싱 또는 파밍 피해가 없도록 유의할 필요가 있다.
특히, 국세청 ‘연말정산 2014’ 모바일앱을 정교하게 위조해서 만든 가짜 모바일앱을 이용한 스미싱·파밍도 발생할 가능성이 있으므로, 앱의 외형만 보고 믿었다가 피해를 보는 사례가 없도록 주의가 필요하다.
■ 피해예방 수칙
① (링크 클릭주의) 출처가 미확인 문자메시지의 링크주소(숫자열 포함) 클릭 주의
※ 지인에게서 온 문자도 인터넷주소가 포함된 경우 클릭 前 확인
② (스마트폰 보안설정 강화) 알 수 없는 출처의 앱 설치 제한
※ 설정방법 : 환경설정 > 보안 > 디바이스 관리 > '알 수 없는 출처'에 V체크 해제
③ (백신프로그램 설치) 업데이트 및 실시간 감시상태 유지
※ (스미싱 방지앱 설치) 이통사•보안업체 제공
④ (소액결제 차단·제한) 자신의 스마트폰으로 114를 눌러 상담원과 연결
⑤ (금융정보 입력제한) 보안승급 명목으로 요구하는 보안카드번호 입력 금지
※ 스마트폰 등 정보저장장치에 보안카드 사진•비밀번호 등 저장 금지
⑥ (전자금융사기 예방서비스 가입) 공인인증서 PC지정, SMS 사전인증 등 금융회사 제공 보안강화 서비스 적극 가입
■ URL 클릭 시 대처 요령
【금전피해가 발생한 경우】
- <피해 구제> 경찰서에서 발급받은 ‘사건사고 사실확인원’을 이통사, 게임사, 결제대행사 등 관련 사업자에게 제출
- <악성파일 삭제> 스마트폰 내 ‘다운로드’ 앱 실행 → 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 확인 → 해당 apk파일 삭제
* 삭제되지 않는 경우, ⅰ) 휴대전화 서비스센터 방문 또는 ⅱ) 스마트폰 초기화
【금전피해가 발생하지 않은 경우】
- △스마트폰에 설치된 악성파일 삭제 △해당 이통사 제공 예방서비스 이용
@동포세계신문(友好网報) 제331호 2015년 1월 23일 발행 동포세계신문 제331호 지면보기