| 스마트에프엔 = 김준하 기자 | 지난달 26일 국가정보자원관리원(국정자원) 화재로 정부 행정시스템 장애가 이어지는 가운데 이를 악용한 스미싱이 문제가 되고 있다. 금융당국은 금융소비자들의 주의를 당부했다.
3일 금융당국에 따르면 무엇보다 이번 사태로 금융 앱을 가장한 악성 앱 설치, 신분증 사진 등 개인정보 요구 스미싱 발생이 우려된다.
금융당국은 "2022년 카카오 데이터센터 화재 당시에도 스미싱 수법이 기승을 부렸다"고 설명했다.
실제로 당시 카카오톡 설치파일을 위장한 악성 앱을 유포하고 사용자 확인을 빌미로 피싱사이트를 통해 정보입력을 요구하는 등 수법의 스미싱이 벌어진 바 있다.
금융당국은 "금융회사는 문자메시지 URL을 통해 금융 앱 설치파일을 제공하거나 임시 홈페이지를 통한 정보입력을 요구하지 않는다"며 "금융사를 사칭한 문자메시지 URL 접속 시 개인정보 노출 및 금융피해가 발생할 수 있으니 절대 클릭하지 말라"고 당부했다.
앱은 반드시 구글 플레이스토어나 애플 앱스토어 등 공식 앱마켓을 통해서만 내려받아야 한다. 안드로이드 이용자의 경우 '설정 → 보안 및 개인정보보호 → 보안 위험 자동 차단'으로 기능을 설정해 두면 악성 앱 설치를 사전에 차단할 수 있다.
악성 앱이 설치되면 피해자 휴대폰은 사실상 범죄자의 손에 들어간다. 발신번호가 경찰청 '112' 등으로 조작돼 표시될 수 있고, 통화가 강제로 수·발신되거나 휴대폰에 저장된 연락처·신분증·사진·SMS 등이 유출될 위험이 있다. 범죄자가 피해자 휴대폰의 모든 기능을 통제할 수도 있다.
이미 악성 앱을 설치했다면 모바일 백신으로 검사 후 삭제하고, 필요할 경우 휴대폰 초기화를 진행하는 것이 안전하다. 한국인터넷진흥원 상담센터(☎118)에 도움을 요청하는 방법도 있다.
금융사가 제공하는 '안심차단 서비스'와 '명의도용 방지 서비스'를 적극적으로 활용하는 것도 방법이다.
안심차단 서비스는 개인정보 유출로 인해 본인 모르게 대출이나 신규 계좌 개설이 이뤄지는 것을 막아주며, 은행 영업점이나 모바일 앱을 통해 쉽게 신청할 수 있다. 명의도용 방지 서비스는 본인 동의 없이 개통된 휴대폰을 조회하거나 추가 개통을 차단할 수 있어 피해 예방에 효과적이다.
금융당국은 이번 사태와 관련해 금융권 신속 대응체계를 가동하고 있다. 각 금융회사에 소비자 안내를 강화하도록 지시했으며, 새로운 스미싱 시도를 모니터링하고 피해가 발생할 경우 신속히 전파한다는 방침이다. 실제 피해가 다수 발생할 경우 소비자경보 수준도 현재의 '주의'에서 '경고' 단계로 격상될 수 있다.