정부가 민생회복 소비쿠폰을 지급하고 있는 가운데 이를 노린 피싱 사기가 증가할 수 있다는 보안 전문가들의 경고가 나왔다.
글로벌 보안기업 서프샤크는 23일 한국 정부에서 발행하는 소비쿠폰은 URL을 포함하지 않기 때문에 의심스러운 사회관계망서비스(SNS) 게시물이나 메시지에 접속하지 말아야 한다고 밝혔다.
특히 ‘바우처 사기’를 주의해야 한다는 게 전문가들의 설명이다. 토마스 스타물리스 서프샤크 사이버 보안 책임자는 “바우처 사기는 정부가 공공 혜택을 발표할 때 자주 발생한다”며 “사기범들은 공무원을 사칭하거나 가짜 링크를 보내는 등 거짓으로 개인정보를 수집할 수 있다”고 경고했다.
서프샤크는 피싱 사기범이 가짜 소비쿠폰과 랜섬웨어 파일을 이메일로 보내는 수법도 등장할 수 있다며, 주요 장치에서 백신 프로그램을 활성화하고 출처가 불분명한 파일은 누르지 말 것을 권고했다.
아울러 잘못된 문법이나 철자를 사용하고 어색한 문구가 포함된 웹사이트는 피싱 사기범이 정부 기관을 사칭해 만든 가짜 웹사이트 혹은 앱일 수 있다고 설명했다.
서프샤크는 정부나 은행을 사칭하는 사람이 전화를 걸면 일단 전화를 끊고 공식 웹사이트에서 안내하는 전화번호로 연락할 것을 당부했다. 이 외에도 의심스러운 전화를 받았다면 사이버 범죄 핫라인이나 한국인터넷진흥원에 신고하라고 강조했다.
서프샤크 관계자는 “정부 바우처 프로그램은 전화, 문자 메시지, 이메일로 개인정보를 요청하지 않는다”며 “누군가 이러한 요청을 하면 사기범”이라고 말했다.
금융당국 또한 이달 21일부터 신청 및 지급이 시작된 민생회복 소비쿠폰과 관련해 스미싱(문자메시지를 이용한 피싱 사기) 시도에 주의할 것을 당부한 바 있다.
당국은 정부나 금융회사를 사칭한 문자메시지를 받았다면 해당 번호 이용 중지를 위해 보이스피싱 통합신고대응센터에 제보해 달라고 밝혔다.
만약 스미싱 문자에 포함된 URL을 클릭해 휴대전화에 악성앱이 설치됐다면 모바일 백신앱으로 검사해 악성앱을 삭제하고, 휴대전화를 초기화한 뒤 한국인터넷진흥원에 도움을 요청하면 된다. 금융 피해가 발생한 경우에는 본인 또는 사기범의 계좌를 운영하는 금융회사 혹은 보이스피싱 통합신고대응센터로 신고해 계좌 지급 정지를 요청해야 한다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
ysc@sedaily.com
