SK텔레콤의 유심(USIM) 해킹 사태를 빌미로 한국소비자원을 사칭한 피싱과 스미싱 문자가 급속히 확산되고 있는 가운데, 한국소비자원이 소비자들에게 각별한 주의를 당부했다. 실제 피해 상담을 신청한 소비자에게까지 허위 문자가 발송되는 등 수법이 정교해지면서, 개인정보 유출 및 2차 피해 우려가 커지고 있다.
한국소비자원은 13일 공식 입장을 통해 최근 "OO님의 휴대폰 유심이 해킹됐습니다"라는 문구가 포함된 문자 메시지나 전화로 소비자에게 접근한 뒤, “원격 점검을 해주겠다”며 ‘피해구제국’이라는 이름의 악성 애플리케이션 설치를 유도하는 사례가 잇따라 확인되고 있다고 밝혔다.
이러한 피싱 방식은 소비자에게 SK텔레콤 유심 해킹 사고로 인한 위험을 강조하면서 불안을 자극하는 것이 특징이다. 특히 '소비자원'이라는 공공기관의 이름을 사칭하면서 신뢰를 얻고, 피해 구제를 도와주겠다는 명목으로 악성 앱을 설치하게 만든 뒤 원격으로 스마트폰을 조작해 개인정보를 탈취하거나 금융 사기를 시도하는 수법이다.
소비자원은 이같은 원격 제어 앱 자체는 불법이 아닐 수 있지만, 일단 설치될 경우 스마트폰이 외부 조작에 무방비로 노출되기 때문에 심각한 보안 위협이 발생할 수 있다고 경고했다. 특히, 원격 접근 권한을 부여하게 되면 이용자 모르게 휴대전화의 문자, 사진, 통화기록은 물론 계좌 인증과 같은 민감 정보가 해커에게 넘어갈 수 있다는 점에서 각별한 주의가 필요하다고 강조했다.
소비자원은 이번 사태와 관련해 SK텔레콤 유심 해킹 사고로 상담을 신청한 전 소비자들에게 일괄적으로 "소비자원 사칭 문자에 주의하라"는 내용을 담은 경고 문자를 발송했다. 이는 실제로 상담 절차를 밟고 있는 소비자들이 피해를 입지 않도록 하기 위한 조치로, 소비자원 측은 자신들은 피해구제나 상담을 이유로 어떠한 앱 설치도 요구하지 않는다고 재차 설명했다.
이와 함께 소비자원은 만약 이와 유사한 문자를 수신했을 경우, 즉시 해당 메시지를 삭제하고 문자에 포함된 링크를 절대로 클릭하지 말 것을 당부했다. 아울러 피해가 우려되는 경우에는 1372 소비자상담센터 등 공신력 있는 경로를 통해 문의하고, 스마트폰에서 알 수 없는 출처의 앱이 설치되었는지도 확인해야 한다고 덧붙였다.
최근 각종 보이스피싱과 스미싱이 점차 진화하고 있는 가운데, 대규모 정보 유출 사고나 사회적 이슈를 악용한 사칭 사기가 빈번하게 발생하고 있다. 전문가들은 기관 명의 문자나 전화를 수신했을 때에는 무조건 신뢰하기보다는, 반드시 공식 홈페이지나 콜센터를 통한 교차 확인 절차를 거쳐야 한다고 조언하고 있다.
▶ 기사제보 및 보도자료 press@cdaily.co.kr
- Copyright ⓒ기독일보, 무단전재 및 재배포 금지
