“티몬·위메프 환불 사태 악용한 스미싱 주의 필요”

환불 지급 등 미끼로 악성앱 다운로드, 계정 입력 유도
스미싱 의심 문자에 포함된 링크 접속 자제·신고 필요

송현수 기자 songh@busan.com ｜ 2024-08-02 14:29:38

가

과기정통부 제공

과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 ‘이커머스(티몬·위메프) 환불 사태’를 악용한 스미싱 유포 정황이 탐지됨에 따라 개인정보·금융정보 탈취 등의 피해로 연계되지 않도록 사용자 주의가 필요하다고 2일 당부했다.

‘이커머스 환불 사태 관련 스미싱 사례’를 보면, ‘[위메프]한국소비자보호원 중재를 통한 즉시 환불이 지급됩니다.’(스미싱 문자 내부 URL 클릭 시 한국소비자보호원 피싱페이지로 연결되며 페이지 클릭 시 악성앱 다운로드 유도), ‘[티몬] 회원님께서 주문하신 상품이 발송되었습니다.’(스미싱 문자 내부 URL 클릭 시 네이버 피싱페이지로 연결되며 네이버 계정 입력 요구) 등이다.

악성 앱은 설치 후 악성 앱 실행 시 △설치 후 아이콘 은닉 수행 △기기명·IMEI 등 단말 정보 유출 △스마트폰 내 저장된 연락처 및 문자 메시지 등 개인정보 탈취 △공동인증서 수집을 통한 금융정보 탈취 △피해자 폰을 통한 문자메시지 발송 등과 같은 행위를 수행함으로써 2차 피해로 연계될 수 있으므로 사용자 주의가 요구된다.

특히 피싱 페이지는 계정 정보 입력 유도를 통한 탈취 후 추가 정보탈취를 위한 2차 공격에 활용될 수 있다.

이에따라 출처가 불분명한 사이트가 포함된 문자 등 스미싱이 의심되는 경우 접속을 자제하고, 의심되는 사이트 주소가 정상 사이트 주소와 일치하는지 여부를 확인해 피해를 예방해야 한다. 아울러, 스미싱 문자에 대한 신고는 스마트폰 내 문자수신 화면 상단에 표시된 ‘스팸으로 신고’ 기능, 카카오톡 ‘보호나라’ 채널, 신고전화(118) 등을 통해 가능하다.

이번 이커머스 환불 사태 관련 스미싱 주의에 대한 상세한 내용 및 이용자 대응방안은 보호나라 누리집(www.boho.or.kr 누리집 접속→알림마당→보안공지→‘이커머스 환불 사태 악용 스미싱 주의 권고’(게시번호 2030))에 게시돼 있다.