"클릭했는데 개인정보 탈탈"…정부부처 직원 노린 스미싱

by김국배 기자
2024.01.12 15:05:17

정부부처 직원·지인 사칭…금융위, 소비자 경보 발령

[이데일리 김국배 기자] 금융위원회 등 정부부처와 유관기관 임직원을 대상으로 직원의 지인을 사칭한 스미싱 문자가 유포되고 있다.

11일 금융위원회는 정부부처와 유관기관 직원을 사칭한 스미싱 문자가 확산되고 있다며 소비자 주의를 당부했다. 스미싱 문자는 주로 부고·결혼 등의 내용으로 출처를 의심스러운 인터넷주소(URL)이 포함돼 있다.



이 링크를 클릭하면 피싱 사이트로 연결돼 휴대전화에 저장된 개인정보와 정부부처 관계자를 포함한 지인 연락처를 빼간다. 탈취한 개인정보로 피해자가 근무하는 정부부처의 직원 등 지인에게 2차, 3차 문자 메시지를 보내 개인정보를 또다시 빼가고 메신저 피싱 등에도 악용하는 수법이다.

피해를 예방하기 위해 출처가 불분명한 모바일 부고장, 청첩장 URL 주소를 눌러선 안 된다. 만약 이 주소를 클릭해 악성 앱이 설치됐다면 최신 버전의 모바일 악성 앱으로 검사 후 삭제하거나 데이터 백업 후 휴대폰을 초기화해야 한다. 휴대폰 서비스센터 등에 도움을 요청하는 것도 방법이다.

사기범이 정부부처 직원에게 발송한 스미싱 문자 (사진=금융위원회)