최근 티몬·위메프(티메프) 정산·환불 지연 사태를 악용한 스미싱(피싱문자) 유포 정황이 확인했다. 개인정보와 금융정보 탈취 등 피해로 이어질 수 있어 사용자 주의가 필요하다.
한국인터넷진흥원(KISA)이 최근 보안공지를 통해 티메프 환불 사태를 악용한 스미싱 공격을 주의해달라고 권고했다.
먼저 KISA는 '[위메프]한국소비자보호원 중재를 통한 즉시 환불이 지급됩니다.'라는 스미싱 문자를 탐지했다. 이 문자 내부 인터넷주소(URL)를 클릭하면 한국소비자보호원 피싱페이지로 연결되며 페이지를 클릭 시 악성 애플리케이션(앱) 다운로드를 유도한다.
사용자가 악성 앱을 설치해 실행하면 △기기명, 단말기고유식별번호(IMEI) 등 단말 정보 유출 △스마트폰 내 저장된 연락처 및 문자 메시지 등 개인정보 탈취 △공동인증서 수집을 통한 금융정보 탈취 △피해자 핸드폰을 통한 문자메시지 발송 등 2차 피해가 우려된다.
'[티몬] 회원님께서 주문하신 상품이 발송되었습니다.'라는 스미싱 문자도 포착됐다. 문자 내부 URL을 누르면 네이버 피싱페이지로 연결된다. 피싱 페이지는 네이버 계정을 입력하도록 유도한다. 이를 통해 추가 정보 탈취를 위한 2차 공격에 활용할 수 있어 사용자 주의가 요구된다.
스미싱 문자 예방법으론 △출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 △의심되는 사이트 주소의 경우 정상 사이트와 일치 여부를 확인 △휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력 △인증번호의 경우 모바일 결제로 연계될 수 있어 한 번 더 확인 등을 제시했다.
아울러 악성 앱 감염과 피싱 사이트를 통한 정보 유출이 의심되는 경우, 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있어 '번호도용문자차단서비스'를 통해 번호 도용을 막는 조치가 필요하다. 이 서비스는 이동통신사별 부가서비스 항목에서 무료로 신청이 가능하다.
모바일 결제 여부도 확인해야 한다. 스미싱 악성 앱에 감염되거나 피싱사이트에 개인정보를 입력할 경우 모바일 결제 피해가 발생할 수 있어서다.
또 문자 메시지에 포함된 URL을 클릭한 것만으론 악성 앱에 감염되지 않으나, URL를 통해 앱을 설치했다면 모바일 백신 등을 통해 악성 앱을 삭제해야 한다.
2차 피해를 막기 위한 조치도 필요하다. 스마트폰에 설치된 악성앱이 주소록을 조회해 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있다. 주변 지인에게 스미싱 피해 사실을 알려야 한다.
조재학 기자 2jh@etnews.com
