티메프 피해자 두번 울리는 문자 스미싱…양심도 없나

기사등록 2024/08/01 17:30:00 최종수정 2024/08/01 18:12:03

KISA 이커머스 환불 사태 악용 스미싱 주의 권고

환불·제품 배송 사칭해 악성앱 설치·악성 페이지 접속 유도

문자 내 URL 클릭 시엔 주의 또 주의…감염폰으로 금융거래 했다면 정보 폐기

[서울=뉴시스] 추상철 기자 = 1일 오전 서울 강남구 티몬 본사가 보이고 있다. 한국소비자원은 '티몬·위메프 집단분쟁조정' 신청 접수를 온라인을 통해 받는다. 2024.08.01. scchoo@newsis.com

[서울=뉴시스]송혜리 기자 = # [위메프] 한국소비자보호원 중재를 통해 즉시 환불이 지급됩니다 신청:
# [티몬] 회원님께서 주문하신 상품이 발송되었습니다. 티몬을 이용해 주셔서 진심으로 감사합니다. 구매내역 및 배송현황을 확인하세요.


 이같은 문자 메시지를 받았다면 주의를 기울여야 할 것 같다. 최근 발생한 위메프·티몬 환불 사태를 악용한 스미싱이 등장했다. 이를 통해 개인정보·금융정보 탈취 등 피해를 입지 않도록 각별한 주의가 요구된다.
 
◆이커머스 환불 사태 악용한 스미싱 유포 정황 탐지

1일 한국인터넷진흥원(KISA)은 이커머스 환불 사태를 악용한 스미싱 유포 정황이 탐지됐다고 공지했다.

KISA에 따르면 해당 스미싱은 '[위메프]한국소비자보호원 중재를 통한 즉시 환불이 지급됩니다'란 내용을 담고 있으며, 문자 내부 인터넷주소(URL) 클릭 시 한국소비자보호원 피싱페이지로 연결된다. 페이지를 클릭하면 악성앱 다운로드를 유도한다.

악성 앱 설치 후 이를 실행하면 기기명·IMEI 등 단말 정보 유출, 스마트폰 내 저장된 연락처 및 문자 메시지 등 개인정보 탈취, 공동인증서 수집을 통한 금융정보 탈취, 피해자 폰을 통한 문자메시지 발송 등 2차 피해로 연계될 수 있다.

또 다른 사례로 '[티몬] 회원님께서 주문하신 상품이 발송되었습니다'를 담고 있는 스미싱은 내부 URL 클릭 시 네이버 피싱페이지로 연결되며 네이버 계정 입력을 요구한다.

피싱 페이지는 계정 정보 입력을 유도해 이를 탈취한다. 이후 이 정보를 또다른 2차 공격에 활용 가능할 가능성이 있어 사용자들의 각별한 주의가 필요하다.

◆문자 내 출처 불분명한 URL 클릭시 '주의'

KISA는 스미싱 신고 및 확인 방법, 스미싱 문자 예방 방법 등을 안내하고 있다.

스미싱을 발견하면, 스마트폰 내 문자수신 화면에서 스팸으로 신고하거나 보이스피싱통합신고대응센터 내 '스미싱 문자메세지 차단 신고하기'를 이용하면 된다. 또 보호나라(카카오톡 채널) 내 '스미싱' 확인서비스를 이용해 신고 할 수도 있다.

자칫 인터넷주소를 클릭해 애플리케이션을 설치했다면 모바일 백신으로 악성 앱 삭제하기, 악성앱 수동 삭제하기, 서비스센터 방문 등으로 스마트폰을 점검하는 것이 좋다.

악성앱 감염·피싱 사이트를 통한 정보 유출이 의심되는 경우, 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있으므로 '번호도용문자차단서비스'를 신청해 번호 도용을 차단할 수 있다.

또 악성 앱에 감염됐던 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출될 가능성이 있으므로 해당 정보를 폐기하고 재발급받아야 한다.

KISA는 "문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제해야 한다"면서 "의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 확인해 피해를 예방할 수 있다"고 설명했다. 아울러 "휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인해야 한다"고 당부했다.


◎공감언론 뉴시스 chewoo@newsis.com