[컨슈머와이드-강진일 기자] 서울시가 최근 코로나19 관련 피해 지원이 본격화 되면서 이를 악용한 스미싱 및 스팸문자 발송이 탐지되고 있다며, 주의를 당부했다. 

21일 서울시에 따르면, 지난 4월 1일부터 13일까지 한국인터넷진흥원에 신고 된 ‘코로나19 긴급재난지원’ 관련 스미싱의심문자는 130여건이었다. 이에 서울시는 4월 중순 이후부터 각종 지원금이 실제 지급되기 시작함에 따라 스미싱, 스팸문자가 더욱 늘어날 것으로 예상했다. 

'스미싱(smishing)'은 문자메시지(SMS)와 피싱(phising)의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보·개인정보 등을 탈취하는 사기수법이다.

이번 스미싱 사례는 최근 정부와 지자체의 긴급재난지원금에 대한 지급이 시작됨에 따라 관련상품권이 도착했다며 자연스럽게 함께 명시된 인터넷 주소를 클릭하도록 하는 방법을 사용하고 있다.

이렇게 출처가 불분명하거나 조금이라도 의심스러운 상황이 있다면 문자는 즉시 삭제해야한다. 

또한 최근 할인판매로 인한 이용자 증가와 서울형 재난긴급생활비를 서울사랑상품권으로 지급받는 경우가 생기면서 ‘서울사랑상품권’ 결제확인 문자를 빙자한 스미싱도 발생하고 있다고 했다. 서울사랑상품권은 결제 완료 문자를 발송하지 않으니 문자 수신시 즉시 삭제해야한다.

서울시는 서울형 긴급재난생활비를 서울사랑상품권으로 지원받을 경우,  최초 1회 개인식별번호(PIN) 등록을 위한 안내 문자는 발송하나, 결제시마다 확인문자는 보내고 있지 않다. 

권태규 서울시 공정경제담당관 “스미싱문자나 출처를 알 수 없는 스팸문자 수신으로 인한 악성앱 감염 등이 의심되는 경우에는 국번없이 118(불법스팸대응센터)에 신고해야 한다"면서, “평소에도 스미싱 피해예방 행동수칙(방송통신위원회)을 지킨다면 피해를 예방할 수 있다”고 말했다. 

한편, 방송통신위원회가 안내하는 '스미싱 피해예방 행동수칙'으로는  ▲ ‘알 수 없는 출처’의 앱이나 문서는 설치 제한 기능을 설정하여 스마트폰 보안설정 강화하기-  설정방법 : 환경설정 > 보안 > 디바이스 관리 > 알 수 없는 출처에 V체크 해제 ▲스마트폰 내 백신 프로그램은 실시간 감시를 유지하고 업데이트를 통해 바이러스 감염에 대비하기 ▲출처가 불분명한 문자메시지는 보는 즉시 바로 삭제하고 문자메시지 속 링크 주소 클릭 금지. 지인에게 온 문자라고 해도 인터넷 주소가 있는 경우 열기 전 미리 확인하기▲스마트폰 내에는 보안카드 사진이나 비밀번호 등을 저장해두지 않도록 하고, SMS 사전인증 등 금융회사가 제공하는 보안 강화서비스에 가입하기 ▲ 주기적으로 메신저나 SNS 비밀번호를 변경할 것 등이 있다.