최근 정부 부처와 관계 기관 임직원을 사칭해 “부고·결혼 소식을 전한다”는 내용의 스미싱(문자 메시지를 이용한 휴대폰 해킹) 시도가 확산하고 있다.
12일 금융위원회에 따르면 최근 한 정부 부처 직원이 직원 지인을 사칭한 사기범으로부터 출처가 의심스러운 인터넷 접속 링크(URL)가 포함된 카카오톡 메시지를 받았다. 해당 URL을 누르면 개인 정보를 탈취하기 위해 교묘히 꾸며진 피싱(낚시) 웹 사이트로 연결된다. 이렇게 탈취된 개인 정보로 피해자가 근무 중인 정부 부처 다른 직원에게 제2·3차 스미싱 시도가 이뤄졌다는 전언이다.
의심스러운 URL을 누르면 개인 정보가 유출되거나 휴대폰을 원격 조종할 수 있는 악성 애플리케이션이 설치될 수 있다. 따라서 카카오톡 메시지 등으로 온 URL을 함부로 눌러서는 안 된다. 실수로 눌렀다면 최신 버전의 백신 앱으로 휴대폰을 검사하고 데이터를 백업한 뒤 초기화해야 한다. 지인이나 휴대폰 제조사 서비스 센터 직원에게 도움을 요청해도 좋다.
스미싱이나 보이스피싱 피해가 발생했다면 금융감독원 콜센터(1332)에 전화해 계좌 정지를 요청하고 피해 구제를 신청해야 한다. 개인 정보가 유출된 것 같다면 금감원 금융 소비자 정보 포털 ‘파인’의 ‘개인 정보 노출자 사고 예방 시스템’을 이용하면 된다. 당사자가 직접 개인 정보를 등록하면 신규 계좌가 개설되거나 신용카드가 발급되는 일을 막을 수 있다.
김진욱 기자 reality@kmib.co.kr