국가정보자원관리원 화재 상황을 악용한 스미싱 주의!

by 이스트시큐리티 마케팅팀

 

 

안녕하세요, 이스트시큐리티입니다

 

최근 국가정보자원관리원 화재 상황을 악용한 보이스피싱·스미싱 시도가 포착되어 각별한 주의가 필요합니다. 경찰청 전기통신금융사기 통합대응단에 따르면, 범죄자는 특정 온라인 쇼핑몰에서 물품을 구매한 이력이 있는 소비자에게 ‘환불 안내’를 사칭한 전화를 걸고, 이후 문자로 가짜 환불 사이트 링크를 전송했습니다.

 

사용자가 링크에 접속해 개인정보를 입력하면, '국가정보자원관리원 화재로 서비스가 중단되고 있다'는 안내 팝업을 띄운 뒤 서비스 복구용 앱 설치를 유도하는 방식으로 악성 앱 감염을 시도했습니다. 다행히 피해자는 의심을 느끼고 즉시 신고하여 금전 피해로 이어지지는 않았습니다.

 

 

 

 

 

📢 경찰청 당부 사항

 

경찰청은 이번 사례와 관련해, ‘대체 사이트 접속’ 또는 ‘앱 재설치’를 유도하는 문자·전화는 모두 의심해야 한다고 강조했습니다. 범죄조직은 공공 이슈(화재·정전·서비스 중단 등)를 악용해 가짜 사이트 링크를 보내거나, 메신저를 통해 ‘복구를 위한 앱 설치’를 안내하는 전형적인 스미싱 수법을 사용합니다.

 

 

 

🟢 스미싱 피해를 예방하는 5가지 방법

1. 공식 채널 우선 확인

 

 행정서비스 중단·대체 사이트는 해당 기관 공식 누리집 또는 주요 포털의 정부 공지 페이지에서만 확인하세요.

 

 

2. 문자·링크 클릭 금지

 

 URL·링크가 포함된 문자메시지는 클릭하지 말고, 발신처가 불분명하면 전화나 포털에서 직접 기관 연락처를 확인해 문의하세요.

 

 

3. 앱 설치는 공식 마켓에서만!

 

스마트폰 앱은 Google Play·App Store 등 공식 앱 마켓에서만 설치해야 합니다. 문자나 메신저로 전송된 설치 파일은 악성 앱일 가능성이 높습니다.

 

 

4. 의심스러운 요청은 즉시 신고

 

대체 사이트 안내, 앱 재설치, 개인정보·금전 요구가 있을 경우 즉시 112 또는 통합신고 누리집에 신고하세요.

 

 

5. 기기 보안 설정 점검하기

 

‘알 수 없는 출처’ 앱 설치 허용은 반드시 차단하고, 운영체제(OS)와 보안 앱을 최신 버전으로 유지해야 합니다.

 

 

 

🟢 기관·기업 보안 담당자를 위한 권고

▫️ 정부 부처·공공기관은 문자나 전화를 통해 앱 재설치·재가입을 요구하지 않습니다.

▫️ 안내문에는 반드시 공식 URL(도메인)만 표기하고, SMS·메신저 발송 링크는 별도 검증 절차를 마련하세요.

▫️ 기업은 고객 대상 공지 시, '정부는 URL이 포함된 문자를 발송하지 않습니다.'와 같은 사칭 방지 문구를 명시하는 것이 좋습니다.

 

 

🟢 신고 및 대응 체계

경찰청 전기통신금융사기 통합대응단은 24시간 112 및 통합신고 누리집을 통해 보이스피싱·스미싱 신고를 받고 있습니다.

또한 가짜 대체 사이트가 확인되면, 경찰은 한국인터넷진흥원(KISA)에 즉시 차단을 요청하며, 피해 발생 시 전담 수사팀을 투입해 수사를 진행합니다.

 

정부는 국민에게 URL이 포함된 문자메시지를 발송하지 않는다고 공식적인 입장을 밝혔으므로, URL이 포함된 문자를 받을 경우 클릭하지 말고 즉시 신고해 주시기 바랍니다.

 

 

 

💡 이스트시큐리티 Tip

 

스미싱 피해는 예방이 최선입니다. 공공기관 사칭 문자나 링크를 받았다면 절대 클릭하지 않도록 주의하세요. 또한 ‘알약M’을 설치하면 실시간으로 스미싱 메시지를 탐지하고, 안전하게 보호합니다. 지금 다운로드하고 내 소중한 정보를 지키세요!