국민지원금 신청이 시작된 가운데 국민지원금 안내를 사칭한 스미싱 피싱이 활개를 치고 있어 문제시되고 있다.

6일 행정안전부, 과학기술정보통신부, 방송통신위원회에 따르면 ‘코로나 상생 국민지원금’ 신청과 지급을 앞두고 정부와 카드사 등 기관을 사칭한 스미싱이 증가할 것으로 관측되면서 이용자들의 주의가 요구된다고 하였다.

스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 문자를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화하도록 유도해 금융정보나 개인정보 등을 탈취하는 수법이다.

경찰청의 2020년 사이버범죄 동향 분석 보고서에 따르면 지난해 스미싱 발생 건수는 총 822건으로 2019년 발생 건수 207건에 대비 297.1% 큰 폭으로 증가한 것으로 수치가 나왔다.

또 과거에는 택배 배송조회나 결혼식 초대장을 사칭한 유형이 대다수였지만, 최근엔 코로나 관련 재난지원금 지급과 질병정보 제공 등을 가장한 스미싱으로 변화하는 양상을 보였다.

정부에서는 국민지원금 안내 사칭 스미싱이 증가할 것으로 예측해 이용자들이 피해 예방에 각별히 유의할 것을 당부하고 나섰다.

이용자들은 국민지원금 지급대상·금액 안내, 카드 사용 승인, 지원금 충전 등의 내용으로 기관을 사칭하는 문자를 받은 경우는 유심히 살펴보아야 한다.

또 스미싱 예방을 위해 이용자들은 행정안전부의 국민비서 알림서비스나 카드사 외에 출처가 불분명한 안내문자나 기관을 사칭한 의심스러운 인터넷 주소가 포함된 경우도 유념해야 한다.

의심 문자로 판단될 경우 클릭하지 말고 바로 삭제하고 문자 내 인터넷주소(URL) 클릭에 신중해야 한다.

아울러 정부에서는 이용자들의 경각심을 높이기 위해 국민지원금 신청지급이 시작되는 날부터 각 통신사 명의로 ‘스미싱 피해 예방문자’를 차례대로 발송할 예정이다.

또 24시간 모니터링을 실시해 신고된 스미싱 정보를 분석하고, 악성 앱 유포자를 즉시 차단하는 등 이용자의 피해를 최소화하는 데 노력하고 있다.

아울러 정부는 이용자들에게 스마트폰 운영체제와 모바일 백신 최신 업데이트하기, 다른 출처 앱 설치 제한하기, 앱 설치 시 과도한 권한을 요구하는 앱 설치하지 않기, 문자나 SNS 메시지에 포함된 URL 클릭하지 않기, 스마트폰 보안 잠금을 설정하고 이용하기, WiFi 연결 시 제공자 불분명한 공유기 이용하지 않기, 루팅·탈옥 등을 통한 스마트폰 플랫폼 임의변경 금지, 스마트폰에 중요정보 저장하지 않기, 스마트폰 교체시 개인정보 등 데이터 완전삭제 혹은 초기화 적용, 스마트폰·SNS 등 계정 로그인 2단계 인증 설정하기가 와 같은 ‘10대 스마트폰 보안수칙’의 실천도 강조하고 있다.

스미싱 의심 문자를 수신하거나 악성 앱 감염이 의심될 경우 118 상담센터(국번 없이 118)에서 24시간 무료상담이 가능하다.

이와 관련하여 국민지원금 신청과 지급에 관련된 링크를 클릭하라는 문자가 오면 바로 삭제하고 국민지원금 대상자 여부는 관련 기관 대표전화로 확인하는 것이 가장 안전하다.

추석과 관련된 스미싱도 기승을 부릴 것으로 보이며 이용자의 꾸준한 경계가 필요하다고 필자는 거듭 당부드리는 바이다.