설 연휴 ‘택배 주소 오류’ 등 스미싱 시도 기승 주의
설 명절을 앞두고 택배·모바일 상품권·정부 지원금 등을 사칭한 스미싱(문자 기반 피싱) 시도가 급증하고 있다. 특히 “택배 주소 오류”, “선물 배송 확인” 등 문구가 담긴 링크를 무심코 눌렀다면, 추가 피해로 이어지지 않도록 즉각적인 점검이 필요하다.
16일 금융위원회와 금융감독원에 따르면 민생회복 소비쿠폰 안내를 위한 정부·은행·카드사 등의 공식 문자메시지에는 인터넷 주소(URL)가 일절 포함돼 있지 않다. 금융당국은 매 명절 연휴를 앞두고 “출처가 불분명한 문자에 포함된 URL은 절대 클릭하지 말라”고 당부해왔다.
스미싱은 문자메시지에 악성 앱 설치 링크를 포함하거나 전화를 유도해 금융·개인정보를 탈취하는 수법이다. 최근 명절 인사나 택배 배송, 과태료 통보, 정부지원금 안내 등을 위장한 사례가 잇따르고 있다. 일부 악성 앱은 감염 후 지인에게 같은 스미싱 문자를 재전송해 피해를 확산시키는 기능도 있다.
만약 링크를 눌렀다면 반드시 다음 사항들을 확인해야 한다. 우선 휴대전화에 출처를 알 수 없는 앱이 설치됐는지 살펴봐야 한다. 스미싱은 링크 클릭 이후 가짜 택배 조회 앱, 보안 업데이트 앱 등을 위장한 악성 앱 설치로 이어지는 경우가 많다. 스마트폰 설정 → 애플리케이션(앱) 목록에서 최근 설치된 앱을 확인하고, 기억에 없는 앱이 있다면 즉시 삭제하는 것이 좋다.
은행·카드 앱을 통해 최근 거래 내역도 반드시 확인해야 한다. 소액이라도 의심 거래가 발견되면 즉시 해당 금융회사 고객센터로 연락해 지급정지를 요청해야 한다. 금융감독원 정보포털 ‘파인(FINE)’에 개인정보를 등록하면 신규 계좌 개설이나 신용카드 발급을 차단할 수 있다.
악성 앱 설치 가능성이 있다면 공동인증서, 금융인증서, 간편인증 비밀번호 등을 재설정하는 것이 안전하다. 비밀번호를 그대로 두면 추가 피해로 이어질 가능성이 있기 때문이다. 번거롭더라도 인증 수단을 새로 발급받는 것이 확실한 대응 방법 중 하나다.
보이스피싱의 경우 범죄조직은 피해자의 휴대전화를 직접 조작하기 위해 원격제어 앱 설치를 유도한다. 이를 통해 금융앱 접속이나 인증 문자 가로채기까지 가능해진다. 원격지원·화면공유 기능이 켜져 있다면 즉시 비활성화하고, 관련 앱이 설치돼 있다면 삭제해야 한다.
