스미싱을 이용한 새로운 공격이 기승을 부리고 있습니다. 최근 정부시스템 장애와 관련하여 정부나 공공기관을 사칭한 악성 문자가 광범위하게 배포될 것으로 예상되어 사용자들의 각별한 주의가 필요합니다. 이런 유형의 문자는 단순한 불편함을 넘어, 소중한 개인정보와 금융 정보를 탈취하는 심각한 범죄로 이어질 수 있기 때문에 내용을 정확히 알고 대비하는 것이 중요합니다.
스미싱(Smishing)의 정의와 위험성
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소(URL)가 포함된 휴대폰 문자메시지를 불특정 다수에게 대량으로 전송합니다.
스미싱 공격의 주요 수법
- 악성 앱 설치 유도: 문자를 받은 이용자가 무심코 악성 앱이 설치되는 주소나 링크를 클릭하도록 유도합니다.
- 전화 유도: 문자에 명시된 번호로 전화를 걸도록 하여 개인 정보 입력을 유도하는 수법도 사용됩니다.
- 정보 탈취: 최종적으로는 금융정보나 개인정보를 빼돌리는 것을 목적으로 합니다.
이번 정부시스템 장애를 악용한 스미싱 공격은 정부·공공기관 등을 사칭하여 대체 시스템 설치 안내나 관련 정보 안내 등의 내용을 담고 있어 더욱 교묘하고 속기 쉽습니다. 정부 당국에서도 이와 같은 다양한 스미싱 공격이 예상됨에 따라 특별한 주의를 당부했습니다.
정부시스템 장애 관련 스미싱을 구별하는 가장 확실한 방법
스미싱 공격으로부터 피해를 예방하는 가장 확실하고 중요한 수칙은 정부 및 공공기관의 안내 원칙을 숙지하는 것입니다.
정부/공공기관 문자 안내의 핵심 원칙
- URL 절대 미포함: 정부 및 공공기관 등은 국민의 스미싱 피해를 사전에 예방하기 위해 시스템 장애 관련 안내 시 인터넷 주소 바로가기(URL)나 링크 등이 포함된 문자메시지를 절대 보내지 않습니다.
- 100% 스미싱 확신: 따라서 URL 링크가 포함된 정부시스템 장애 관련 문자와 알림은 100% 스미싱으로 간주해야 합니다.
- 정부의 공식 입장: 정부는 2025년 9월 29일(월)부터 스미싱 피해를 예방하기 위해 정부시스템 장애 관련 안내 알림에서 ‘인터넷 주소 바로가기(URL)’가 포함된 문자 및 SNS 안내 문자를 일절 발송하지 않고 있습니다.
발신인이 정부나 공공기관으로 되어 있더라도, 만약 문자 내용에 의심스러운 인터넷 주소(URL)가 포함되어 있다면, 이는 사기일 가능성이 매우 높으므로 절대 클릭하거나 전화를 걸지 마십시오.
스미싱 피해 발생 시 신속한 신고 및 대응 요령
혹시라도 의심스러운 문자를 받았거나, 실수로 URL을 클릭하여 악성 앱 감염이 의심된다면 신속하게 대처해야 2차 피해를 막을 수 있습니다.
스미싱 의심 문자 수신 시 대처 방안
- 클릭 및 전화 금지: 발신인이 불명확하거나 의심스러운 URL이 포함된 문자는 절대 클릭하지 마십시오. 문자 속 주소를 클릭하거나, 안내된 번호로 전화를 할 경우 피해를 입을 수 있습니다.
- 즉시 신고 및 상담: 스미싱 의심 문자를 받았거나, 인터넷 주소 바로가기(URL)를 클릭한 이후 악성 앱 감염 등이 의심되는 경우, 한국인터넷진흥원(KISA) 118상담센터(☎118)로 즉시 신고하고 상담받을 수 있습니다. KISA 118상담센터는 24시간 무료로 운영됩니다.
스미싱 피해 확산 방지를 위한 정부의 대응 체계
정부는 이용자들의 스미싱에 대한 경각심을 높이고 피해에 신속하게 대응하기 위한 체계를 운영하고 있습니다.
- 예방 문자 발송: 정부는 2025년 10월 1일(수)부터 각 통신사 명의로 ‘정부시스템 장애 관련 스미싱 피해예방 문자‘를 순차적으로 발송하여 이용자의 경각심을 높일 계획입니다.
- 모니터링 및 신속 대응: 경찰청, 한국인터넷진흥원 등을 통해 스미싱 공격에 대한 모니터링을 강화하고 있습니다. 또한, 피해 신고가 접수되는 즉시 수사에 착수하는 신속 대응 체계를 운영하여 피해 확산을 막고 있습니다.
정부나 공공기관을 사칭하는 문자를 받으면 일단 의심부터 하는 습관을 들이고, 특히 URL이나 링크가 포함되어 있다면 반드시 118상담센터에 문의하여 안전을 확인하시기 바랍니다.