온라인쇼핑 소비자에 환불 명목 가짜사이트 전달
"문자·메신저 이용 앱 설치 유도는 사기수법"
"문자·메신저 이용 앱 설치 유도는 사기수법"
경찰청은 '전기통신금융사기(보이스피싱) 통합대응단'에 국정자원 화재 관련 피싱 범죄 시도가 있었다는 제보가 지난달 30일 접수됐다고 2일 밝혔다.
범인은 특정 온라인 쇼핑몰에서 물품을 구매한 이력이 있는 소비자에게 전화를 걸어 환불을 안내한다는 명목으로 가짜 사이트 주소를 전달했다. 소비자가 인터넷 주소로 접속해 개인정보를 입력하고 '환불 신청' 버튼을 누르자 '국가정보자원관리원 화재로 인해 서비스가 중단되고 있다'는 안내 이미지가 나타났다.
이후 범인은 서비스 중단시 사용되는 앱이라고 속여 소비자에게 악성 앱 파일을 전송하고 설치를 유도했다.
이번 화재로 행정서비스가 일시 중단되며서 대체 사이트 접속이나 앱 재설치를 유도하는 수법의 보이스피싱·스미싱 범행에 주의해야 한다.
정부 부처 대체 사이트로 접속할 수 있는 링크를 제공한다는 미끼문자를 발송한 뒤 악성 앱을 설치하게 하거나, 문자 또는 전화를 이용해 가짜 누리집 접속을 유인하는 수법이 예상된다. '행정 서비스 복구 과정에서 앱 재설치나 재가입 등이 필요하다'며 악성 앱 설치를 유도하는 시도도 주의해야 한다.
피해를 예방하기 위해서는 행정 서비스를 제공하는 누리집 또는 주요 포털사이트 정부 공지 페이지에서 확인한 대체 사이트만 접속하고 대체 사이트 인터넷주소가 포함된 문자메시지는 확인하지 말아야 한다. 금전 이체가 필요한 교통범칙금, 건강보험료, 국세 납부 등이 범죄에 활용될 가능성이 높다.
정부 부처와 공공기관은 앱 재설치나 재가입 등을 문자·전화로 요구하지 않는다. 문자메시지·메신저 링크를 통해 앱 설치를 유도하는 것은 사기 수법이므로 유의해야 한다. 스마트폰에는 반드시 공식 앱 마켓을 통해서만 앱을 설치하고 출처가 불분명한 앱은 삭제해야 한다. '알 수 없는 출처 앱 설치 허용'을 차단하고, 운영체제(OS) 앱은 항상 최신 버전으로 업데이트해야 한다.
경찰청에 설치된 '보이스피싱 통합대응단'은 112 또는 통합신고 누리집 등을 통해 보이스피싱·스미싱 범죄 관련 신고·제보를 24시간 접수하고 있다. 경찰청은 대체사이트 사칭 인터넷주소가 확인되는 즉시 한국인터넷진흥원(KISA)을 통해 차단하고, 범죄피해가 발생하면 전담 수사팀을 투입해 적극 수사할 계획이다.
경찰 관계자는 "정부는 국민에게 인터넷주소가 포함된 문자메시지를 보내지 않는다"며 "대체 사이트나 앱 재설치·재가입을 안내한다는 문자에 인터넷주소(URL)나 링크가 포함되어 있는 경우 확인하지 말고 112로 신고해달라"고 강조했다.
unsaid@fnnews.com 강명연 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지