[디지털데일리 최민지기자] 티몬‧위메프 사태와 관련해 즉시 환불을 해주겠다는 미끼 문자로 이용자 개인정보와 금융정보를 탈취하려는 시도가 탐지돼, 주의가 요구된다.

2일 과학기술정보통신부(장관 이종호)와 한국인터넷진흥원(원장 이상중)은 최근 이커머스 환불 사태를 악용한 스미싱 유포 정황이 탐지됨에 따라 개인정보‧금융정보 탈취 등의 피해로 연계되지 않도록 사용자 주의가 필요하다고 당부했다.

일례로, “[위메프]한국소비자보호원 중재를 통한 즉시 환불이 지급됩니다”라는 문자메시지를 읽고, 내부 인터넷주소(URL)를 클릭하면 한국소비자보호원 피싱페이지로 연결된다. 페이지를 클릭하면 악성앱 다운로드를 유도하게 된다.

또한 “[티몬] 회원님께서 주문하신 상품이 발송되었습니다” 스미싱 문자메시지 내 URL를 클릭하면 네이버 피싱페이지로 연결되며, 네이버 계정 입력을 요구한다.

악성 앱이 설치되면 아이콘을 은닉하고, 단말 정보를 유출한다. 스마트폰 내 저장된 연락처와 문자메시지 등 개인정보를 비롯해, 공동인증서 수집을 통한 금융정보를 탈취할 수 있다. 피해자 스마트폰을 통해 공격자가 문자메시지 발송도 가능하다. 피싱페이지는 추가 정보탈취를 위한 2차 공격에 활용 가능하다.

이에 출처가 불분명한 사이트가 포함된 문자 등 스미싱이 의심되는 경우 접속을 자제하고, 의심되는 사이트 주소가 정상 사이트 주소와 일치하는지 여부를 확인해 피해를 예방해야 한다.

만약, 악성앱 감염 및 피싱사이트를 통한 정보유출이 의심된다면 어떻게 행동해야 할까?

스미싱 문자 재발송을 위해 피해자 번호가 도용되지 않도록 ‘번호 도용 문자 차단 서비스”를 신청해야 한다. 이는 통신사별 부가서비스 항목에서 무료로 신청할 수 있따.

결제 피해가 발생했다면, 통신사 고객센터를 통해 모바일 결제 내역을 확인하고 스미싱 문자를 캡처한다. 통신사 고객센터에 스미싱 피해를 신고하고 소액결제확인서를 발급한 후, 관할 경찰서 사이버수사대 또는 민원실을 방문해 사건사고 사실 확인서를 받아야 한다. 필요서류 등을 지참해 통신사나 결제대행 업체에 피해내역 확인 후 보상을 요구할 수 있다.

아울러, 모바일 백신 또는 서비스센터를 방문해 악성 앱을 삭제해야 한다. 악성 앱에 감염된 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출될 가능성이 있기에 해당 정보를 폐기하고 재발급해야 한다.

또한, 스마트폰에 설치된 악성앱이 주소록을 조회해 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있으므로 주변 지인에게 스미싱 피해 사실을 알려야 한다.

한편, 스미싱 문자에 대한 신고는 스마트폰 내 문자수신 화면 상단에 표시된 ‘스팸으로 신고’ 기능, 카카오톡 ‘보호나라’ 채널, 신고전화(118) 등을 통해 가능하다.