카카오톡 보호나라 스미싱 신고.사진=KISA 홈페이지/연합뉴스

국내 전자상거래 시장 1위 기업인 쿠팡에서 대규모 개인정보 유출 사고가 발생하자 이를 악용한 스미싱·보이스피싱 등 2차 피해가 확산될 가능성이 제기되어 각별한 주의가 요구되고 있다.

과학기술정보통신부는 30일 한국인터넷진흥원(KISA, Korea Internet & Security Agency)을 통해 국민들에게 관련 보안 주의사항을 공지했다.

한국인터넷진흥원은 11월 29일 보안 공지를 통해 "'피해보상', '피해 사실 조회', '환불' 등의 키워드를 악용한 사칭 스미싱 유포와 피해보상을 빙자한 보이스피싱 등 피싱 시도가 증가할 것으로 예상한다"고 밝혔다.

주로 '긴급 앱 업데이트', '피해보상 신청', '환불' 등 안내 문자에 악성 인터넷주소(URL)를 삽입하여 피싱 사이트로 연결하거나 악성 앱 설치를 유도하는 방식이 대표적이다.

또한, '피해 사실 조회'와 같은 키워드를 활용해 포털 검색 결과 상단이나 광고 영역에 피싱 사이트를 노출시키는 수법도 가능하다.

이와 함께 유출 사실 통보나 보상 및 환불 절차 안내를 가장해 전화로 원격제어 앱 설치를 요구하거나 특정 사이트 접속을 유도하는 수법 또한 우려되는 상황이다.

이에 한국인터넷진흥원은 발신자가 불분명한 메시지에 포함된 주소(URL)는 클릭하지 말고 즉시 삭제하며, 의심스러운 사이트 접속 시에는 정식 주소와 일치하는지 반드시 확인해야 한다고 당부했다.

특히 휴대전화 번호, 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력하고, 모바일 결제와 연계될 수 있는 인증번호는 각별히 주의해야 한다고 강조했다.

더불어 한국인터넷진흥원은 정부 기관 및 금융회사는 전화나 문자 등을 통해 원격제어 앱 설치를 요구하지 않는다는 점을 분명히 했다.

만약 악성 앱이나 피싱 사이트로 인해 개인 정보가 유출되었을 경우 이동통신사에 무료 '번호 도용 문자 차단 서비스'를 즉시 신청해야 한다.

모바일 결제 피해가 확인되면 통신사 고객센터에서 소액결제 확인서를 발급받아 경찰에 신고할 필요가 있다.

문자에 포함된 악성 인터넷주소(URL)를 통해 설치된 앱은 즉시 삭제하거나 서비스센터를 방문해 점검을 받아야 한다.

만약 악성 앱 감염 상태에서 금융 서비스를 이용했다면 공인인증서나 보안카드 등 금융 정보가 유출되었을 가능성이 있으므로 폐기 후 재발급을 받는 것이 안전하다.

아울러 악성 앱이 주소록을 통해 지인들에게 스미싱 메시지를 전송하는 등 2차 피해를 유발할 수 있으므로, 피해 사실을 주변에 알리고 주의를 요청해야 한다고 한국인터넷진흥원은 덧붙였다.