최근 ‘티몬’과 ‘위메프’에서 발생한 환불 사태를 악용한 스미싱(Smishing) 공격이 발견되면서 사용자들의 주의가 필요합니다. 과학기술정보통신부와 한국인터넷진흥원은 이러한 스미싱 공격으로 인해 개인정보와 금융정보 탈취 피해가 발생할 수 있다고 경고하며, 사용자들이 각별히 주의할 것을 당부했습니다.
스미싱이란?
스미싱(Smishing)은 문자 메시지를 통해 악성 링크를 전달하고, 사용자가 이 링크를 클릭하여 악성 앱을 다운로드하거나 개인정보를 입력하도록 유도하는 해킹 수법입니다. 이커머스 환불 사태를 악용한 스미싱은 특히 더 교묘한 방식으로 사용자를 속이고 있습니다.
최근 탐지된 스미싱 사례
위메프 환불 사기
'[위메프] 한국소비자보호원 중재를 통한 즉시 환불이 지급됩니다.'라는 내용의 스미싱 문자가 발송됩니다. 이 문자에 포함된 URL을 클릭하면 한국소비자보호원으로 위장된 피싱 페이지로 연결되고, 이후 악성 앱을 다운로드하도록 유도합니다.
티몬 배송 사기
'[티몬] 회원님께서 주문하신 상품이 발송되었습니다.'라는 내용의 스미싱 문자가 발송됩니다. 이 경우, 링크를 클릭하면 네이버로 위장된 피싱 페이지로 연결되며, 네이버 계정 입력을 요구하는 방식입니다.
스미싱으로 인한 2차 피해
스미싱 공격의 주된 목적은 사용자의 개인정보 및 금융정보를 탈취하는 것입니다. 악성 앱이 설치되면, 다음과 같은 피해가 발생할 수 있습니다:
아이콘 은닉
설치된 악성 앱은 스마트폰 화면에서 아이콘을 숨겨 사용자 모르게 작동합니다.
단말 정보 유출
기기명, IMEI 등 스마트폰의 고유 정보를 탈취합니다.
개인정보 탈취
스마트폰 내 저장된 연락처, 문자 메시지 등의 개인정보가 유출될 수 있습니다.
금융정보 탈취
공인인증서 등을 수집해 금융정보를 탈취할 수 있습니다.
스미싱 문자 재발송: 피해자의 폰을 이용해 스미싱 문자를 다른 사람에게 발송할 수도 있습니다.
스미싱 예방 및 대응 방법
스미싱 피해를 막기 위해서는 몇 가지 예방 조치를 취해야 합니다:
1. 의심스러운 문자 클릭 금지
출처가 불분명한 사이트 링크는 클릭하지 않고 즉시 삭제하는 것이 좋습니다.
2. 정상 사이트 여부 확인
의심되는 링크는 정상적인 웹사이트 주소와 비교하여 피싱 사이트 여부를 확인해야 합니다.
3. 스미싱 신고
스미싱 문자를 받았을 경우, 스마트폰의 '스팸으로 신고' 기능을 이용하거나, 카카오톡의 '보호나라' 채널을 통해 신고할 수 있습니다. 또한, 보이스피싱통합신고대응센터에 스미싱 문자를 차단 신고할 수 있습니다.
4. 번호 도용 차단 서비스 이용
번호 도용이 의심될 경우, 이동통신사에서 제공하는 '번호도용문자차단서비스'를 신청해 번호 도용을 차단할 수 있습니다.
5. 모바일 결제 내역 확인 및 취소
스미싱 피해로 인한 결제가 발생했는지 확인하고, 필요 시 통신사 고객센터를 통해 피해를 신고하고 소액결제확인서를 발급받아 경찰서에 신고해야 합니다.
6. 악성 앱 삭제 및 공인인증서 재발급
악성 앱에 감염되었다면, 모바일 백신 프로그램을 이용해 악성 앱을 삭제하고, 공인인증서 등 금융 관련 정보는 재발급 받는 것이 안전합니다.
7. 주변에 스미싱 피해 알리기
2차 피해를 예방하기 위해 스미싱 피해 사실을 주변에 알리고, 비슷한 내용의 문자를 받았을 경우 주의하도록 안내해야 합니다.
이번 티몬과 위메프 환불 사태를 악용한 스미싱 공격은 매우 정교하게 사용자들을 노리고 있습니다. 스미싱 공격으로부터 개인정보와 금융정보를 안전하게 지키기 위해서는 위에서 언급한 예방 조치를 철저히 지키고, 의심스러운 문자나 링크는 절대 클릭하지 않는 것이 중요합니다. 피해가 의심될 경우 즉시 신고하고, 적절한 대응 조치를 취해 더 큰 피해를 방지할 수 있도록 해야 합니다.
티몬, 위메프, 환불, 스미싱, 번호도용, 스팸신고