[머니투데이 백지수 기자]

정부가 24일 밝힌 재난지원금 스미싱 사례. URL 주소와 함께 클릭을 유도하는 문구가 있다. /사진=과학기술정보통신부

<이미지를 클릭하시면 크게 보실 수 있습니다>

#코로나19에 매출 타격을 입은 동네 음식점 사장님 정모씨(45)는 추석 전 재난지원금을 신청하라는 문자메시지를 받았다. 정부 부처 이름과 함께 '귀하는 지원금 1차 신청 대상자'라는 안내문이 문자메시지에 담겼다. '온라인센터'에서 신청하라며 인터넷 웹페이지로 연결되는 URL 주소도 메시지에 딸려 왔다. 정씨는 정부가 보낸 문자라고 생각하고 URL을 눌렀다. 정씨의 스마트폰이 최근 악성코드에 감염된 이유다.

최근 정씨가 받은 것 같은 정부 사칭 스미싱 문자메시지가 기승을 부리고 있다. 과학기술정보통신부를 비롯한 정부 부처들은 4차 추가경정예산(추경) 관련 통신비나 고용지원금 지원 등을 사칭한 문자메시지를 받은 국민들에게 함부로 URL 주소를 클릭하지 말라고 24일 신신당부했다.

이날 과기정통부에 따르면 코로나19 관련 긴급재난지원금 사칭 스미싱은 지난 1~8월 사이 1만753건이 한국인터넷진흥원에 신고됐다. 정부는 피해 확산 방지를 위해 통신사와 함께 스미싱 유포지 URL을 차단하는 조치를 하고 있다고 밝혔다.

스미싱은 문자메시지로 이뤄지는 피싱(Phishing) 사기를 뜻하는 말이다. 악성 URL 주소나 사칭 전화번호 등이 포함된 휴대폰 문자메시지(SMS)를 대량 전송하는 범죄 행위다. 피해자가 URL에 접속하거나 전화하도록 유도한 뒤 피해자의 스마트폰 기기에 악성코드를 설치하거나 금융정보·개인정보 등을 탈취하는 수법이다.

정부는 최근 기승을 부리는 스미싱 문자메시지가 정부 부처의 안내를 사칭하는 유형과 문자메시지 수신자가 신청 대상자라는 거짓 안내를 하는 유형, 지원금 신청이 접수됐으니 재확인하라는 유형 등이 있다고 알렸다. 이들 문자메시지에 피싱으로 유도하는 허위 인터넷 주소가 담겨 클릭을 유도하는 식이라는 설명이다.

정부는 정부 공식 문자는 지원 대상들에게 별도로 전송되므로 지원 대상이 아닌데 문자 메시지를 받았다면 클릭하지 말고 바로 삭제하라고 당부했다.

또 지원 대상자가 출처를 알 수 없는 문자를 받았다면 문자메시지의 URL이 정부 공식 홈페이지 주소가 맞는지 검색 등으로 스미싱 문자여부를 먼저 확인하라고 했다.

정부에서는 △과기정통부의 통신비 2만원 지원(16~34세와 65세 이상. 총 2000만명) △보건복지부와 교육부의 아동양육한시지원(미취학·초·중학교 연령 아동, 670만명) △고용노동부의 고용유지지원금(지원 사업장 3만여곳)과 청년특별구직지원금(저소득 미취업 청년 20만명) △중소벤처기업부 소상공인 새희망자금(소상공인(240만명)과 폐업점포 재도전 장려금(폐업 소상공인 20만명) 등에 대해서만 문자 발송을 한다.

정부가 밝힌 문자메시지 발송안에는 클릭을 유도하는 URL이 아예 담겨있지 않거나 추가 문의를 위해 참고하라는 정부 공식 홈페이지 URL 정도만 나온다. 폐업점포 재도전 장려금(중기벤처부)이나 청년특별구직지원금(고용노동부) 등 직접 지원 신청이 필요한 경우에도 '홈페이지에서 신청하라'는 안내만 있을 뿐 '클릭하라'는 등의 지시는 없다. 통신비 지원(과기정통부)나 아동양육한시지원금(복지부·교육부) 등은 별도 신청 절차가 없다.

정부는 스미싱 피해가 의심된다면 금융기관 콜센터에 전화하거나 스마트폰에서 악성코드 apk 파일을 삭제하는 등 조치를 취해야 한다고 당부했다. 금융·증권사에서 발급 받은 공인인증서도 즉시 폐기해야 한다. 한국인터넷진흥원 118 상담센터(국번없이 118)에서 상담을 받을 수도 있다.

백지수 기자 100jsb@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>