“아버지가 별세하셨습니다”…‘부고 링크’ 눌렀더니 벌어진 일

[이데일리 이로원 기자] 최근 정부 부처·유관기관 임직원을 대상으로 부고·결혼 등을 빙자한 출처 미상의 스미싱 문자가 확산하고 있어 금융당국이 각별한 주의를 당부하고 나섰다.

사기범이 정부부처 직원에게 발송한 스미싱 문자 사례 (사진=금융위원회 제공)

13일 금융당국에 따르면 최근 정부 부처 직원의 지인을 사칭한 사기범이 출처가 의심스러운 URL이 포함된 부고 문자(카카오톡 메시지)를 피해자에게 발송하는 사건이 빈발하고 있다.

피해자가 해당 URL을 클릭하면 피싱 사이트로 연결되면서 피해자의 휴대전화에 저장된 개인정보 및 정부 부처 관계자를 포함한 지인의 연락처를 탈취하는 방식이다. 이 과정엔 악성 앱·불법 프로그램이 사용되는 것으로 추정된다.

사기범은 탈취한 개인정보로 피해자가 근무 중인 정부 부처의 직원 등 지인에게 2차·3차 문자메시지를 송부, 개인정보 탈취를 반복하고 메신저 피싱 등에 악용하고 있는 것으로 전해진다.

이에 당국은 출처가 불분명한 모바일 부고장·청첩장 URL 주소는 클릭하지 말 것을 당부했다. 악성앱을 이미 설치했다면 모바일 백신앱으로 검사후 삭제해야한다. 혹은 데이터 백업 후 휴대폰을 초기화하거나, 지인이나 휴대폰 서비스센터 등에 도움을 요청해야한다.

또 보이스피싱 피해 발생시 신속시 지급정지를 요청해야한다. 금융회사 콜센터 또는 금융감독원 콜센터 등에 전화해 해당 계좌 지급정리를 요청하고 피해구제를 신청해야한다.

개인정보가 유출됐을 경우에는 추가 피해 예방을 위해 금융감독원 금융소비자 정보포털 ‘파인’의 ‘개인정보 노출자 사고예방 시스템’을 활용하면된다.

‘계좌정보 통합관리서비스’도 활용하면 좋다. 본인 모르게 개설된 계좌 또는 대출을 한눈에 확인할 수 있기 때문이다.

당국 관계자는 “사기범이 보낸 URL 주소를 클릭할 경우 원격조종 악성 앱이 설치되고 개인정보가 모두 유출돼 피해가 발생할 수 있으니 의심스러운 URL 주소는 절대 클릭하지 않도록 해야 한다”면서 “반드시 정식 앱 마켓(구글플레이, 애플스토어 등)을 통해서만 앱을 다운로드하고, 수상한 사람이 보낸 앱 설치 요구는 절대로 응해서는 안 된다”고 전했다.