[피앤피뉴스=마성배 기자] 경찰청이 최근 국가정보자원관리원 화재 사태를 악용한 피싱(Phishing) 범죄 시도가 포착됐다며 전국민 주의를 당부했다.
경찰청 ‘전기통신금융사기 통합대응단’은 지난 9월 30일 특정 온라인 쇼핑몰 구매 이력을 악용해 피해자를 속이려 한 피싱 사건 제보를 접수했다고 밝혔다.
범인은 피해자에게 ‘환불 안내’를 가장한 전화를 걸고, 가짜 환불 사이트 링크를 전달했다.
피해자가 해당 링크에 접속해 개인정보를 입력하고 ‘환불 신청’을 누르자 화면에는 “국가정보자원관리원 화재로 인해 서비스가 중단되고 있다”는 안내 팝업이 떴다.
이어 범인은 “서비스 중단 시 사용하는 대체 앱”이라며 악성 앱 설치를 유도했다.
다행히 피해자는 이상한 낌새를 느끼고 즉시 경찰에 신고해 실제 피해로 이어지지는 않았다.
경찰은 이번 사례처럼 범죄조직이 화재 상황을 빌미로 다양한 형태의 보이스피싱·스미싱 수법을 전개할 가능성이 높다고 경고했다.
보이스피싱은 “국가정보자원관리원 화재로 금융정보가 유출됐다”는 식으로 속여 피해자를 가짜 고객센터로 유인한 뒤, “범죄 연루 의심”이라며 자금 이체를 요구하는 방식이고, 스미싱은 “정부기관 앱 재설치” 또는 “대체 사이트 안내” 문자를 발송해 URL을 클릭하면 악성 앱이 설치되고, 개인정보와 금융정보를 탈취하는 방식이다.
이후 피해자의 계좌 자금이 무단 인출되거나, 탈취된 정보가 추가 범죄에 재활용되기도 한다.
경찰은 행정서비스가 일시 중단된 상황을 빙자해 ‘대체사이트 접속’ 또는 ‘앱 재설치’를 유도하는 문자·전화·메신저 링크에 각별한 주의를 요청했다.
특히 교통범칙금, 건강보험료, 국세 납부 등 금전 이체가 필요한 행정업무를 빙자한 사기 수법이 예상된다.
경찰 관계자는 “정부 부처와 공공기관은 문자나 전화로 앱 재설치나 재가입을 요구하지 않는다”며 “문자메시지에 인터넷주소(URL)나 링크가 포함돼 있다면 클릭하지 말고 112에 신고해야 한다”고 강조했다.
또한 스마트폰 이용자는 ▲공식 앱마켓을 통한 설치만 허용하고 ▲‘알 수 없는 출처 앱 설치’ 허용 기능을 차단하며 ▲운영체제(OS)와 앱을 최신 버전으로 유지해야 한다고 당부했다.
경찰청 ‘전기통신금융사기 통합대응단’은 112 또는 통합신고 누리집(www.counterscam112.go.kr)을 통해 보이스피싱·스미싱 관련 신고와 제보를 24시간 접수 중이다.
또한 대체사이트 사칭 인터넷주소(URL)가 확인되는 즉시 한국인터넷진흥원(KISA)과 협조해 차단 조치를 취하고, 범죄 피해가 발생한 경우 전담 수사팀을 즉각 투입해 적극 수사에 나설 계획이라고 밝혔다.
[저작권자ⓒ 피앤피뉴스. 무단전재-재배포 금지]
