한국인터넷진흥원(KISA)과 뱅크샐러드의 콜라보 고객 이벤트를 사칭한 스미싱이 유포되고 있다. 문자 내 인터넷주소(URL) 클릭 시 피싱페이지로 연결돼 개인정보 유출 등 피해를 볼 수 있어 사용자의 주의가 요구된다.
KISA는 최근 'KISA와 함께하는 뱅크샐러드 이벤트' 사칭 문자를 주의해 달라는 보안공지를 올렸다.
문자 내부 URL 클릭 시 피싱페이지로 연결되며 피해자 이름, 전화번호, 주민번호 입력을 요구한다. 특히 당첨을 빌미로 채팅을 유도한 뒤 당첨금 수령을 위한 개인정보 확인 등을 이유로 금융정보 등 민감정보를 추가 탈취한다.
KISA는 스미싱 문자 예방법으로 △문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 △의심되는 사이트 주소의 경우 정상 사이트와 일치 여부 확인 △개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있어 한 번 더 확인 등을 강조했다.
만약 악성 애플리케이션 감염과 피싱 사이트를 통한 정보 유출이 의심되는 경우, 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있어 '번호도용문자차단서비스'를 신청할 것을 제언했다.
아울러 피해 확산 방지를 위해 △스마트폰 내 문자수신 화면에서 '스팸으로 신고' △보이스피싱통합신고대응센터 내 '스미싱 문자메세지 차단 신고하기' △보호나라(카카오톡 채널) 내 '스미싱' 확인서비스에서 신고 등 적극적으로 신고해줄 것을 당부했다.
조재학 기자 2jh@etnews.com