방송통신위원회에서 분석한
최근 스미싱 추세를 살펴보면,
매년 명절 기간(1, 2, 9월)에 발생하는 스미싱 사기가
전체 건수의 40% 이상을 기록합니다.
이처럼 명절 기간 동안 선물 배송이나 안부 인사 등을
사칭한 스미싱이 급증하는 만큼
국민들의 각별한 주의가 필요한 상황입니다.
명절 때마다 스미싱 주의보가 내려지지만 여전히
스미싱이 뭔지 잘 모르는 분들이 분명히 계실 텐데요.
이번 기사에서는 이용자들의 슬기로운
통신서비스 생활을 위한 포털 '와이즈유저'를 이용해
스미싱에 대해 알아보도록 하겠습니다.
그럼 시작해 볼까요?
와이즈유저 방송통신이용자정보포털 (wiseuser.go.kr)
▲ 방송통신이용자정보포털 '와이즈유저'이다.
(출처=와이즈유저 누리집)
스미싱이란 무엇일까요?
'스미싱'은 SMS와 피싱의 합성어로,
출처가 불분명한 문자 메시지에 포함된
인터넷 주소에 접속했을 때 악성코드가
스마트폰에 설치되어 개인정보, 금융 정보 유출,
소액결제 피해 등을 일으키는 사기 수법인데요.
설명만으로는 이해가 되지 않는 분들을 위해 지금부터
명절 스미싱의 주요 피해 사례를 보여드리겠습니다.
1. 설 선물 사칭
"한가위 이벤트에 당첨되어 선물을 보내드립니다. 당첨된 선물 즉시 확인 바랍니다." |
"추석 명절 잘 보내시고 2023년 행복하시길 바라며 명절 모바일 상품권 보내드립니다. 확인 부탁드립니다." |
추석이나 설 명절의 경우,
위와 같은 메시지는 흔한 스미싱 사례입니다.
지인이 보낸 명절 선물이라고
착각하는 경우가 많기 때문인데요.
위와 같은 문자를 통해 URL 클릭을 유도하여
개인 정보나 금융 정보를 빼 가는 방식입니다.
2. 택배 사칭
"[국제발신][OO통운] 부재중 미수취 택배 보관 중입니다. 보관 장소 확인하세요." |
"[web발신] 배송 불가 도로명이 불일치 앱 다운로드 주소지 확인 부탁드립니다." |
택배 사칭 유형은 명절 기간 스미싱 사기의 절반 이상을
차지할 정도로 명절에 흔히 사용되는 수법인데요.
설 선물 사칭과 마찬가지로, 위와 같은 문자와 함께
링크를 발송해 클릭을 유도하는 방식입니다.
3. 공공기관 사칭
"[web발신][교통민원24] OOO님. 교통신호 미준수 범칙금 및 벌점(미처리) 조회 바랍니다." |
"[web발신][건강검진센터] 건강검진 보고서 발송 완료, 바로가기 클릭." |
전에는 택배 사칭이 스미싱 피해 대부분을 차지했다면,
최근에는 공공기관을 사칭하는
스미싱 사기가 늘어나는 추세입니다.
특히 설이나 추석 명절에는 장거리 이동이 많다 보니
교통법규위반 고지서 등을 노린
공공기관 사칭 스미싱이 늘어날 가능성이 높은 만큼
각별히 주의해야 합니다.
지금까지는 명절에 발생할 수 있는
스미싱 피해 사례들에 대해 살펴보았습니다.
스미싱이 무엇인지, 어떤 방식으로
접근하는지에 대해서 충분히 파악했으니 이제
스미싱 예방 방법에 대해 알아볼까요?
스미싱을 예방하는 방법은?
와이즈유저에서는
세 가지 예방책을 강조하고 있습니다.
첫째, 출처가 확인되지 않은 문자 메시지의
인터넷 주소는 절대 클릭해서는 안 됩니다.
둘째, 미확인 앱이 함부로 설치되지 않도록
스마트폰의 보안 설정을 강화합니다.
셋째, 스마트폰 '환경설정>보안>디바이스 관리>
알 수 없는 출처'에 체크가 되어 있다면 해제합니다.
그렇다면 만약 스미싱 피해가 의심된다면
어떻게 대처해야 할까요?
스미싱 사기가 확실치는 않지만 의심되는 상황이라면
'118 인터넷 상담센터'를 이용할 수 있습니다.
이곳은 한국인터넷진흥원에서 운영하는
인터넷 관련 상담 센터로, 해킹/불법 스팸/
개인정보 침해 등 인터넷으로 인한 어려움 또는
궁금증을 해결해 주는 전국 무료 전화번호인데요.
스미싱 사기가 의심될 경우, 국번 없이
118 상담 센터로 신고하여 365일 24시간
무료로 대처방안을 안내받을 수 있습니다.
추석 연휴 기간 전후로 발생하는 문자 사기,
직거래 사기 등 서민 생활을 침해하는
사이버상 악성 사기에 대해
단속을 강화할 계획이며,
사이버범죄 피해를 입은 경우
112나 사이버범죄 신고시스템(ECRM)을 이용해
신고를 접수할 수 있습니다.
▼사이버범죄 신고시스템(ECRM)링크▼
사이버범죄 신고시스템 (ECRM) (police.go.kr)
▲ 118 인터넷 상담 센터에 대한 안내이다.
(출처=한국인터넷진흥원 누리집)
하지만 스미싱 사기를 눈치채지 못한 채
이미 피해를 입은 경우에는 어떻게 대처해야 할까요?
이미 피해를 입었다면 곧바로 경찰서(112)나
금감원(1332)에 피해 사실을 신고해
도움을 요청해야 합니다.
또한,
‘보이스피싱지킴이’에
신고하면
24시간 무료로 상담
받을 수 있습니다.
▼금융감독원 보이스피싱지킴이 링크▼
보이스피싱(전기통신금융사기)제보 | 보이스피싱을 당했다면 어떻게? | 보이스피싱지킴이 | 민원·신고 | (fss.or.kr)
2차 피해를 막기 위해서는 지인들에게
스미싱 피해 사실을 알리는 것도 중요합니다.
스미싱을 통해 이미 노출된 개인정보를 이용해
주변 지인들에게도 스미싱 사기를
시도할 가능성이 높기 때문인데요.
이와 같은 스미싱 사기의 예방/대처법에 대해
더 자세히 알아보고 싶은 분들은 와이즈유저 포털의
통신서비스 교육을 참고하시길 바랍니다.
▲ 전 국민 누구나 통신서비스 교육을 받을 수 있다.
(출처=와이즈유저 온라인교육시스템 누리집)
이번 기사에서는 얼마 남지 않은 추석에 대비해 명절에
발생할 수 있는 스미싱 피해에 대해 알아보았습니다.
가족들과 함께 스미싱 피해 없는 행복한
한가위를 보낼 수 있도록 전 국민의
각별한 주의가 필요한 때입니다.
방송통신위원회는 이동통신 3사
(SKT, KT, LGU+),
한국정보통신진흥협회(KAIT)와 협력하여
9월 16일부터 각 통신사 명의로 가입자에게
『스미싱 문자 주의 안내』
문자 메시지를 순차 발송하고 있습니다.
▲악성 앱 스미싱 문자 주의 안내
(출처=방송통신위원회)
출처가 불분명한 문자(SMS)의 인터넷주소(URL)나 전화번호 클릭 금지
개인정보나 금융정보를 요구하는 메신저나 전화는 상대방을 정확히 확인
피해가 의심되면 국번 없이 112나 ‘보이스피싱지킴이’에 신고
과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’), 방송통신위원회(위원장 이동관), 금융위원회(위원장 김주현), 경찰청(청장 윤희근), 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’), 금융감독원(원장 이복현)은 추석 연휴를 앞두고, 택배 배송이나 교통범칙금 조회를 사칭한 문자사기(이하 스미싱*)나 지인 명절인사 등으로 위장한 메신저 피싱이 증가할 것으로 보고, 이로 인한 이용자의 피해 주의를 당부했습니다.
* 스미싱: 문자메시지(SMS)와 피싱(Phishing)의 합성어. 악성 앱 주소가 포함된 휴대폰 문자를 전송하여 이용자가 악성 앱 설치 또는 전화 통화 유도를 통해 금융정보ㆍ개인정보 등을 탈취하는 수법(보이스피싱, 전자상거래 사기 등에 악용)
최근 3년간 스미싱 피해 현황을 분석해 보면 택배 배송 사칭 유형이 28만여 건으로 전체의 약 65%를 차지하고 있는데, 이번 추석 명절에도 명절기간을 전후하여 가족 친지, 지인 간 선물배송이 증가하는 상황을 악용하는 스미싱 문자가 다량 유포될 수 있어 국민들의 각별한 주의가 요구됩니다.
또한, 코로나 엔데믹으로 외부 활동이 늘어남에 따라 건강검진, 교통 범칙금 등 공공기관 사칭(’22년 17,726건→’23.8월 73,364건)이나 청첩장, 부고장 등 지인을 사칭하는 유형(’22년 4건→’23.8월 73,364건)이 올해 급증하고, 추석을 앞두고 고향 방문 등 차량 이동 증가를 틈탄 교통위반 범칙금 조회나 안부인사 등을 사칭하는 악성 문자도 지속 유포될 것으로 보고 있습니다.
와 함께, 메신저앱을 통해 가족, 지인을 사칭하며 긴급한 상황*이라며 금전이나 상품권, 금융거래 정보 등을 요구하는 메신저 피싱 피해도 증가하는 추세로 주의가 필요합니다.
특히, 공격자가 원격조종이 가능한 악성 앱이 설치되면 상당한 재산상 피해가 발생할 수 있으므로 국민들은 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 악성 앱 설치를 유도하는 상대방의 요구에 응하지 말아야 합니다.
국민들이 위와 같은 문자사기 피해를 사전에 예방하기 위해서는 다음과 같은 보안 수칙 준수가 필요합니다.
▲ 택배 조회, 명절 인사, 모바일 상품권ㆍ승차권ㆍ공연예매권 증정, 지인사칭 문자에 포함된 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하지 않을 것
▲ 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 강화하고, 앱 다운로드는 받은 문자의 링크를 통해 받지 말고 공인된 오픈마켓(플레이스토어·앱스토어)을 통해 설치할 것
▲ 백신프로그램을 설치하여 업데이트 및 실시간 감시 상태를 유지할 것
▲ 본인인증, 정부지원금 등의 명목으로 신분증 등 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않을 것
▲ 대화 상대방이 개인·금융정보나 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방을 정확하게 확인할 것
▲ 신분증 사진 등이 유출되지 않도록 스마트폰 내에 저장된 주민등록증, 운전면허증, 여권 사진을 바로 삭제할 것
▲ 본인도 모르는 휴대전화 개통을 사전에 방지하기 위해 엠세이퍼 홈페이지에 방문하여 명의도용방지 서비스를 신청할 것
메인화면 | Msafer 명의도용방지서비스
정부는 국민들이 편안한 추석 명절을 보낼 수 있도록 관계부처들과 협력해 24시간 사이버 안전 대응체계를 마련하고, 문자사기 감시와 사이버 범죄 단속을 중점적으로 실시합니다.
과기정통부와 KISA는 추석 연휴기간 동안 문자사기에 신속하게 대응할 수 있도록 24시간 탐지체계를 운영하고, 신고·접수된 문자사기 정보를 분석하여 피싱 사이트, 악성 앱 유포지 등에 대한 긴급 차단조치를 통해 국민들의 피해를 최소화할 계획입니다.
또한, 전문적인 지식이 없어도 내 PC와 모바일 기기의 정보보안 수준 및 취약점을 점검할 수 있도록‘내PC·모바일 돌보미’서비스를 제공하고, 고령층, 장애인, 아동 등 정보보호 실천이 어려운 디지털 취약계층을 지원하기 위해 노인․장애인 복지센터, 키움 아동센터 등에 보안 전문가가 직접 방문하는 보안점검 서비스도 진행합니다.
더불어, 이통사와 공동으로 보이스피싱 신종 수법 피해 예방을 위해 전국 23,000개 휴대폰 판매 유통점과 인터넷 홈페이지 등을 통해 명의도용방지서비스 대국민 홍보를 진행합니다.
메인화면 | Msafer 명의도용방지서비스
방송통신위원회는 이동통신 3사(SKT, KT, LGU+), 한국정보통신진흥협회(KAIT)와 협력하여 9월 16일부터 각 통신사 명의로 가입자에게 『스미싱 문자 주의 안내』 문자 메시지를 순차 발송하고 있습니다.
금융위원회와 금융감독원은 금융권과 공동으로 문자사기와 보이스피싱 피해 예방을 위한 집중 홍보기간(9.4.~9.27.)을 운영합니다. 피해 예방 방법과 피해 발생 시 대응 요령을 포스터, 리플렛, 만화 영상 등으로 제작하여 국민들에게 배포하고, 출처가 불분명한 인터넷주소(URL)을 잘못 클릭할 때 직면하게 되는 상황을 체험형 콘텐츠로 개발하여 스미싱 문자에 대한 경각심을 제고합니다.
경찰청은 문자사기 피해 예방을 위해 경찰청 홈페이지와 모바일 앱인 ‘사이버캅’을 통해 예방 수칙·피해 경보 등을 제공하고, 추석 연휴 기간 전후로 발생하는 문자사기, 직거래 사기 등 서민 생활을 침해하는 사이버상 악성사기에 대해 단속을 강화할 계획이며, 사이버범죄 피해를 입은 경우 112나 사이버범죄 신고시스템(ECRM)을 이용해 신고를 접수해달라고 당부했습니다.
명절 연휴 중 문자사기 의심 문자를 수신하였거나, 악성 앱 감염 등이 의심되는 경우 112나 ‘보이스피싱지킴이*’에 신고하면 24시간 무료로 상담 받을 수 있습니다.
* 보이스피싱지킴이 www.fss.or.kr/fss/cvpl/vphisFncFrud/dclrGuide.do?menuNo=201134