긴급재난지원금 조회 서비스를 사칭한 피싱 공격이 거세다. 한국인터넷진흥원(KISA)은 코로나19 긴급재난지원금 조회와 안내 서비스를 사칭한 가짜 문자가 유포된다면서 이용자 주의를 당부했다.
피싱 공격은 애초 택배 사칭 문자를 통해 유포된 후 긴급재난지원금 내용으로 변경됐다. 문자 내 인터넷주소(URL)를 클릭하면 긴급재난지원금 조회를 사칭한 피싱 사이트로 연결된다. 이용자가 이름과 전화번호, 생년월일 등 정보를 입력하도록 유도하고 탈취한다.
KISA는 피해 확산을 막기 위해 국외 소재 피싱 사이트와 정보 유출지를 긴급 차단했다. 피싱 사이트는 변경될 수 있기 때문에 출처가 불분명한 문자 URL에 대해서는 계속 경각심을 가져야 한다.
피해 예방을 위해 번호 도용 문자 차단 서비스를 신청하는 것도 권고된다. 피싱 사이트에 이미 개인정보 등을 입력한 경우에는 KISA 대응 지침을 참고해 모바일 결제 내역을 확인하는 등 2차 피해를 예방해야 한다.
공식 긴급재난지원금 조회 사이트는 카드사 홈페이지와 스마트폰 애플리케이션(앱)으로 신청할 수 있다. 카드사 홈페이지에서 신청할 때도 공식 사이트 URL인지 한 번 더 확인해야 한다.
김석환 KISA 원장은 “긴급재난지원금 신청 기간에 맞춰 스미싱 문자가 지속 유포되고 있다”면서 “출처가 불분명한 문자 수신 시 의심되는 사이트 주소는 정상 사이트와 일치 여부를 반드시 확인해야 한다”고 말했다.
오다인기자 ohdain@etnews.com