금융위원회 일부 직원들의 개인 연락처가 유출된 정황이 파악됐다. 금융위는 이들에게 스미싱 문자가 발송된 것을 확인하고 전 직원들에게 "스미싱 문자의 인터넷주소(URL)를 절대 클릭하지 말고 통화 등을 통해 진위 여부를 확인해 달라"고 고지했다.
12일 금융위 관계자에 따르면 이날 일부 직원들에게 출처 미상의 부친상, 모친상 등 스미싱 문자가 발송됐다.
금융위 관계자는 "금융위 일부 직원들의 휴대전화 번호가 어디선가 유출된 정황이 있었던 것 같다"며 "그런 상황에서 일부 직원들이 출처 미상의 문자 메시지를 수신하다보니 뭔가 스미싱이나 피싱에 악용되고 있다고 판단해 조심하라는 안내 문자를 발송했다"고 설명했다.
금융위는 이번 사태가 해킹은 아닌 것으로 내다봤다. 금융위 측은 직원들에게 문자 공지를 통해 "현재 확인된 바로는 금융위 내부 시스템상 해킹은 없는 것으로 파악됐다"며 "일부 직원 연락처로 스미싱 문자가 발송된 것으로 확인됐다. 직원 여러분은 스미싱 문자에 각별히 유의해 달라"고 당부했다.
스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메시지 내 URL을 클릭하면 악성코드가 휴대전화에 설치돼 피해자가 모르는 사이에 개인·금융정보가 탈취되는 사기 수법이다. 스미싱이 우려될 때는 출처가 확인되지 않은 문자메세지의 URL을 클릭하지 말고, 미확인 앱이 설치되지 않도록 휴대전화의 보안 설정을 강화하는 것이 중요하다.
스미싱 피해를 당했을 때는 경찰에 스미싱 피해 내용을 신고해 '사건사고 사실확인원'을 발급받아 이동통신사, 게임사, 결제대행사 등 관련 사업자에 제출해야 한다. 또한, 휴대전화 내 '다운로드' 앱을 실행해 문자를 클릭한 시점 이후로 다운로드한 apk 파일을 찾아 삭제해야 한다.