경찰, 연말정산 자료 미끼 스미싱·파밍 주의보

경찰청은 16일 연말정산 기간에 다양한 방식의 스미싱과 파밍 등 사이버 금융 범죄가 시도될 것으로 예상된다며 각별한 주의를 당부했다. 흔한 유형은 연말정산 환급금 결과 조회나 연말정산용 신용카드 사용내역 조회, 세금 절약 방법 등의 정보를 사칭한 스미싱이나 파밍이다. 스미싱은 허위 휴대전화 문자메시지를, 파밍은 공인기관의 홈페이지인 것처럼 꾸민 인터넷 사이트를 이용해 개인정보는 물론 공인인증서 등 각종 금융정보를 빼가는 수법이다. 이런 사기는 피해 사실을 즉시 알기 어렵고 무단 계좌이체나 소액결제 같은 피해로 이어질 수 있다.

경찰은 국세청 연말정산 모바일 앱을 정교하게 위조한 가짜 모바일 앱도 스미싱·파밍에 활용될 수 있다고 경고했다. 앱의 외형만 보고 믿었다간 피해를 볼 수 있다는 얘기다.

피해를 막으려면 문자메시지에 포함된 인터넷 주소(URL)를 함부로 누르지 말아야 한다. 아는 사람 이름으로 온 문자메시지도 마찬가지다. 스마트폰은 알 수 없는 출처의 앱 설치를 제한하도록 설정하고, 스미싱 방지앱 등 백신 프로그램 설치하는 게 좋다.

이동통신사에 연락해 소액결제를 차단하거나 제한하는 것도 방법이다. 보안 단계를 올려야 한다며 보안카드번호 같은 금융정보를 입력하도록 하는 건 모두 사기다. 스마트폰 등에는 보안카드 사진이나 비밀번호를 저장하지 않는 게 바람직하다.

스마트폰 운영체제가 안드로이드면 구글 플레이 스토어에서 경찰청이 만든 ‘경찰청 사이버캅’을 무료로 받아 쓸 수 있다. 이 앱은 URL에 악성 앱이 숨겨져 있는지, URL 관련 서버가 어느 나라인지 탐지한다.

강창욱 기자 kcw@kmib.co.kr