긴급재난지원금 안내 빙자 스미싱·보이스피싱 `요주의'
긴급재난지원금 안내 빙자 스미싱·보이스피싱 `요주의'
  • 조준영 기자
  • 승인 2020.05.12 20:23
  • 댓글 0
이 기사를 공유합니다

문자 URL 클릭 → 가짜 신청사이트서 개인정보 탈취
비대면 대출 등 가장 앱 설치 유도 … 금융정보 가로채
관련기관 계좌이체 등 요구 안해 … 예방정보 확인 필요
첨부용. 정부 긴급재난지원금 사이트로 위장된 피싱 사이트 (사진=이스트시큐리티 제공)
첨부용. 정부 긴급재난지원금 사이트로 위장된 피싱 사이트 (사진=이스트시큐리티 제공)

 

코로나19 긴급재난지원금을 미끼로 한 `통신사기'범죄가 고개를 들고 있다.

가짜 지원금 신청 안내 메시지를 보내 개인·금융정보를 탈취하거나 정부 지원 대출을 빙자해 돈을 뜯어내는 수법이 주를 이룬다.

적색경보가 켜진 범죄 수법은 `스미싱(Smishing)'이다.

12일 보안업체 이스트시큐리티에 따르면 정부 긴급재난지원금 신청 이슈를 노린 스미싱 공격이 확인됐다.

발견된 스미싱 문자 메시지에 담긴 URL을 클릭하면 가짜 `정부 긴급재난지원금 신청'사이트가 노출된다. 가짜 사이트는 수신인 이름과 생년월일, 휴대전화 번호를 적는 항목과 인증번호 요청 버튼으로 구성됐다.

수신인이 안내에 따라 입력할 경우 개인정보는 고스란히 공격자에게 넘어가게 되는 구조다.

스미싱은 카드사·금융기관이 보내는 재난지원금 카드 신청 안내 메시지가 홍수처럼 쏟아지는 시점과 맞물려 더욱 기승을 부릴 것으로 예상된다.

업체 관계자는 “지난 몇 달간 발견된 코로나19 키워드를 활용한 스미싱과 마찬가지로 `긴급재난지원금 신청'사례 역시 사회공학적 기법을 적절히 결합했다”며 “긴급재난지원금 온라인 신청 기간을 시기적절하게 노려 이용자를 현혹하고 있다”고 전했다.

보이스피싱도 요주의 대상이다. 정부 지원 대출 명목으로 기존 대출 우선 상환, 신용등급 상향이 필요하다고 속여 계좌 이체를 요구하는 경우다.

비대면 대출을 가장해 휴대전화에 원격제어 앱을 설치하도록 유도, 공인인증서나 OTP(일회용 비밀번호)와 같은 금융정보를 빼가기도 한다.

현재 긴급재난지원금은 카드사 홈페이지(신용·체크카드)나 자치단체별 홈페이지(상품권·선불카드)에서 신청할 수 있다.

관련 기관은 전화로 앱 설치나 계좌이체를 요구하지 않는다. 확인되지 않은 URL 링크가 적힌 메시지는 반드시 삭제해야 피해를 예방할 수 있다.

경찰 관계자는 “코로나19 긴급재난지원금 관련 통신사기 범죄가 횡행할 가능성이 높다”며 “피해 예방을 위해선 경찰 등 각 기관에서 안내하는 예방 정보를 꼼꼼히 확인해야 한다”고 당부했다.

/조준영기자


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.