읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
"티메프 환불해준다? 문자 속 링크 함부로 클릭하지 마세요"
알림
알림
  • 알림이 없습니다

"티메프 환불해준다? 문자 속 링크 함부로 클릭하지 마세요"

입력
2024.08.01 18:00
수정
2024.08.01 18:49
0 0

한국인터넷진흥원, 스미싱 유포 정황 탐지해 주의 당부

티메프 사태를 악용한 스미싱 문자 예시. 한국인터넷진흥원 제공

티메프 사태를 악용한 스미싱 문자 예시. 한국인터넷진흥원 제공


티몬·위메프(티메프) 정산·환불 지연 사태를 악용한 스미싱(피싱문자) 유포 정황이 있어 주의가 필요하다. 티몬이나 위메프를 가장한 문자를 받으면 인터넷주소(URL)를 섣불리 누르면 안 된다.

한국인터넷진흥원(KISA)은 1일 보안공지를 통해 티메프 환불 사태를 악용한 스미싱 공격을 주의해달라고 권고했다.

먼저 KISA는 '[위메프] 한국소비자보호원 중재를 통한 즉시 환불이 지급됩니다.'라는 스미싱을 탐지했다. 이 문자 내부 URL을 클릭하면 한국소비자보호원 피싱페이지로 연결되며 페이지를 클릭 시 악성 애플리케이션(앱) 다운로드를 유도한다.

'[티몬] 회원님께서 주문하신 상품이 발송되었습니다.'라는 스미싱도 감지됐다. 이 문자는 URL 클릭 시 네이버 피싱페이지로 연결돼 네이버 계정 입력을 요구하는데 추가 정보 탈취를 위한 2차 공격에 활용될 우려가 있어 사용자 주의가 필요하다.

만약 사용자가 악성 앱을 설치해 실행하면 △기기명, 단말기고유식별번호(IMEI) 등 단말 정보 유출 △스마트폰 내 저장된 연락처 및 문자 메시지 등 개인 정보 탈취 △공동인증서 수집을 통한 금융정보 탈취 △피해자 휴대폰을 통한 문자메시지 발송 등 2차 피해가 우려된다.

스미싱 예방법으로는 '주의'가 최우선이다. ①우선 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제하고 ②의심되는 사이트 주소의 경우 정상 사이트와 일치 여부를 확인해야 한다. ③휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력한다. ④인증번호의 경우 모바일 결제로 연계될 수 있어 한 번 더 확인이 필요하다.

⑤또한 악성 앱 감염과 피싱 사이트를 통한 정보 유출이 의심되면 스미싱 재발송을 위해 피해자 번호가 도용될 수 있어 '번호도용문자차단서비스'를 통해 번호 도용을 막는 조치가 필요하다. 이 서비스는 이동통신사별 부가 서비스 항목에서 무료로 신청이 가능하다. ⑥족이나 지인들에게 스미싱 피해 사실을 알려 악성 앱이 주소록을 조회해 유사한 내용의 스미싱을 발송하는 2차 피해도 예방해야 한다.

김지현 기자

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.