대전 국가정보자원관리원(국정자원) 화재를 이용해 악성 앱 설치를 유도하는 피싱 범죄가 등장했다.
경찰청은 2일 “대체 사이트나 앱 재설치를 안내하는 문자에 URL(인터넷주소)이나 링크가 포함될 경우 절대 클릭하지 말고 신고하라”고 밝혔다.
경찰청이 공개한 범행 사례에 따르면, 한 피싱범은 온라인 쇼핑몰에서 물품을 구매한 적이 있는 A씨에게 전화를 걸어 환불을 안내한다는 명목으로 가짜 사이트 링크를 전달했다. A씨는 링크에 접속해 개인정보가 담긴 환불 정보를 입력하고 ‘환불 신청’ 버튼을 눌렀다.
이후 화면에는 ‘국정자원 화재로 서비스가 중단됐다’는 이미지가 나왔고, 피싱범은 서비스 중단 시 사용하는 대체 앱이라며 악성 앱 파일을 전송했다. 다행히 수상한 낌새를 느낀 A씨가 앱을 설치하지 않고 경찰에 신고하면서 실제 피해로 이어지지는 않았다.
경찰은 해당 URL이 확인되는 즉시 한국인터넷진흥원(KISA)을 통해 차단하고 범죄 피해가 발생한 경우 전담 수사팀을 투입해 적극 수사할 방침이다.
경찰청은 “정부는 국민에게 URL이나 링크가 포함된 문자 메시지를 보내지 않는다”고 강조했다.
예상되는 보이스피싱·스미싱 수법도 공개했다. 경찰이 예상한 바에 따르면, 이번 화재로 금융정보가 유출된 것처럼 속여서 가짜 고객센터로 연락을 유도한 뒤 범죄에 연루된 것처럼 몰아가 돈을 갈취할 수 있다. 또는 이번 사례처럼 앱 설치나 대체 사이트 안내를 빙자한 문자 메시지를 발송해 개인정보와 돈을 탈취할 가능성도 제기된다.
경찰청은 피해 예방을 위해 행정서비스를 제공하는 누리집, 주요 포털사이트, 정부 공지 페이지 등에서 확인된 대체 사이트만 접속해야 한다고 당부했다.
특히 금전 이체가 필요한 교통범칙금, 건강보험료, 국세 납부 등을 할 때 범죄에 활용될 가능성이 없는지 다시 한번 점검해야 한다.
스마트폰에는 반드시 공식 앱 마켓을 통해서만 앱을 설치하고, 출처가 불분명한 앱은 삭제하라고도 당부했다.
박은주 기자 wn1247@kmib.co.kr