과학기술정보통신부와 한국인터넷진흥원(KISA)이 정부를 사칭한 미끼문자에 대해 경고했다. 최근 국세청을 사칭해 ‘체납세액 징수’ 등의 내용을 포함한 스미싱 공격이 기승을 부리고 있어 각별한 주의가 요청된다는 것이다. 

스미싱 공격은 악성 앱 주소가 포함된 문자메시지, 이메일을 전송해 이용자의 악성 앱 설치(또는 통화)를 유도해 피해를 입히는 사이버공격이다. 

미끼문자나 해킹메일을 클릭할 경우, 악성 프로그램 설치, 유해 사이트 접속 등을 통한 개인정보, 금융정보 등 민감정보가 유출될 수 있고, 이같은 유출정보가 사이버범죄자에게 이용돼 금전적 피해까지 입을 수 있다. 

과기정통부와 KISA는 출처가 불분명한 사이트가 포함된 문자 등 미끼문자가 의심되는 경우 접속을 자제하고, 의심되는 사이트 주소를 정상 사이트 주소 비교해 일치하는지를 확인해야 한다고 당부했다.

정상 사이트 주소와의 일치 여부는 카카오톡 ‘보호나라’ 채널을 활용해 간편하게 확인할 수 있으며, 스마트폰 문자수신 화면 상단의 ‘스팸으로 신고’를 이용하면 수신된 미끼문자를 빠르게 신고할 수 있다. 

한편, 악성 앱에 감염됐거나 감염이 의심되는 경우, 백신을 활용해 스마트폰과 PC를 점검하고, 통신사 고객센터를 통해 모바일 결제 내역을 살펴 피해 여부를 확인할 수 있다.

악성 앱에 감염된 스마트폰으로 금융서비스를 이용했을 경우, 공인인증서, 보안카드 등을 폐기하고 재발급 받아야 하며, 금전피해 방지를 위해 감염되지 않은 통신수단으로 이용 중인 금융회사에 입출금 계좌 출금 정지 요청도 요구된다.