정부·카드사 “안내문자 자체가 없다” 단언
430건 탐지됐지만 개인정보 탈취형 악성 앱이 진짜 위험
2차 민생회복 소비쿠폰이 국민 손에 풀리기 전, 사이버 범죄자들이 먼저 달려들고 있습니다.
정부와 카드사, 은행 당국이 “URL이 달린 문자는 전부 사기”라며 강력 경고에 나섰습니다.
이미 1차 때 430건의 가짜 문자가 적발됐고, 지인에게까지 자동 전송되는 악성 앱까지 등장했습니다.
소비쿠폰은 서민경제 회복의 수단인 동시에, 지금 사이버 보안의 최전선이 됐습니다.
■ 클릭 한 번이 파고드는 공격
스미싱은 문자와 피싱을 합친 방식입니다. 휴대폰으로 URL 링크를 보내 악성 앱 설치를 유도하거나, 전화를 걸게 만들어 금융정보를 빼갑니다.
1차 소비쿠폰 당시 탐지된 430건의 스미싱은 대부분 불법 도박 사이트 광고였지만, 개인정보 탈취형 악성 앱이 버젓이 발견됐다는 게 가장 문제로 꼽힙니다.
이 앱은 감염 즉시 주소록을 이용해 주변인에게까지 같은 사기 문자를 뿌립니다. 피해가 연쇄적으로 퍼질 수밖에 없습니다.
■ 정부가 내놓은 ‘제로 링크’ 원칙
15일 정부 당국과 카드사, 지역화폐사는 이번 2차 소비쿠폰과 관련해 원칙을 분명히 했습니다.
URL, 배너, 앱 푸시(push) 등 어떤 형태의 링크도 절대 보내지 않는다는 점입니다.
소비자는 문자만 봐도 진위를 가릴 수 있도록 아예 선을 그었습니다.
비대면 신청 페이지에는 스미싱 주의 문구를 직접 삽입하고, 주민센터·은행 같은 대면 창구에서도 동일한 안내를 병행합니다.
어르신 등 디지털 취약층이 주요 표적이 될 수 있다는 점을 감안한 조치입니다.
■ 경계심이 곧 방패
스미싱은 기술보다 사람을 노립니다.
‘쿠폰 지급 대상’, ‘승인 완료’ 같은 단어가 붙어 있으면 호기심을 자극합니다.
그러나 ‘URL’이 있으면 무조건 사기입니다.
의심 문자를 받았다면 클릭하지 말고 즉시 삭제하거나, 한국인터넷진흥원 118 상담센터로 신고해야 합니다.
만약 이미 눌렀다면 백신 검사, 금융사 고객센터 연락 등 즉각 대응이 필요합니다.
■ 보안 없는 복지는 없다
민생회복 소비쿠폰은 국민 경제를 살리겠다는 취지에서 출발했지만, 동시에 범죄자들에게도 새로운 먹잇감이 되고 있습니다.
정부가 내세운 ‘제로 링크’ 원칙은 국민의 지갑과 개인정보를 지키기 위한 최소한의 안전장치입니다.
그러나 제도만으로는 방패가 완성되지 않습니다. 통신사 차원의 자동 차단, 국민 대상 보안 교육, 디지털 취약계층을 위한 맞춤형 안내까지 병행돼야 피해를 막을 수 있다는 지적도 나옵니다.
결국 소비쿠폰의 성패는 지원 규모가 아니라, 국민이 얼마나 안전하게 혜택을 누릴 수 있느냐에 달려 있다는 데서 전방위 대책 고민이 요구되고 있습니다.
JIBS 제주방송 김지훈(jhkim@jibs.co.kr) 기자
<저작권자 © JIBS 제주방송, 무단 전재 및 재배포 금지>
430건 탐지됐지만 개인정보 탈취형 악성 앱이 진짜 위험
스마트폰에 뜬 ‘URL 경고’ 메시지와 피싱을 상징하는 후드 인물. 소비쿠폰 지급을 앞두고 급증하는 스미싱 위험을 시각화한 이미지.
2차 민생회복 소비쿠폰이 국민 손에 풀리기 전, 사이버 범죄자들이 먼저 달려들고 있습니다.
정부와 카드사, 은행 당국이 “URL이 달린 문자는 전부 사기”라며 강력 경고에 나섰습니다.
이미 1차 때 430건의 가짜 문자가 적발됐고, 지인에게까지 자동 전송되는 악성 앱까지 등장했습니다.
소비쿠폰은 서민경제 회복의 수단인 동시에, 지금 사이버 보안의 최전선이 됐습니다.
■ 클릭 한 번이 파고드는 공격
스미싱은 문자와 피싱을 합친 방식입니다. 휴대폰으로 URL 링크를 보내 악성 앱 설치를 유도하거나, 전화를 걸게 만들어 금융정보를 빼갑니다.
1차 소비쿠폰 당시 탐지된 430건의 스미싱은 대부분 불법 도박 사이트 광고였지만, 개인정보 탈취형 악성 앱이 버젓이 발견됐다는 게 가장 문제로 꼽힙니다.
이 앱은 감염 즉시 주소록을 이용해 주변인에게까지 같은 사기 문자를 뿌립니다. 피해가 연쇄적으로 퍼질 수밖에 없습니다.
■ 정부가 내놓은 ‘제로 링크’ 원칙
15일 정부 당국과 카드사, 지역화폐사는 이번 2차 소비쿠폰과 관련해 원칙을 분명히 했습니다.
URL, 배너, 앱 푸시(push) 등 어떤 형태의 링크도 절대 보내지 않는다는 점입니다.
소비자는 문자만 봐도 진위를 가릴 수 있도록 아예 선을 그었습니다.
비대면 신청 페이지에는 스미싱 주의 문구를 직접 삽입하고, 주민센터·은행 같은 대면 창구에서도 동일한 안내를 병행합니다.
어르신 등 디지털 취약층이 주요 표적이 될 수 있다는 점을 감안한 조치입니다.
■ 경계심이 곧 방패
스미싱은 기술보다 사람을 노립니다.
‘쿠폰 지급 대상’, ‘승인 완료’ 같은 단어가 붙어 있으면 호기심을 자극합니다.
그러나 ‘URL’이 있으면 무조건 사기입니다.
의심 문자를 받았다면 클릭하지 말고 즉시 삭제하거나, 한국인터넷진흥원 118 상담센터로 신고해야 합니다.
만약 이미 눌렀다면 백신 검사, 금융사 고객센터 연락 등 즉각 대응이 필요합니다.
■ 보안 없는 복지는 없다
민생회복 소비쿠폰은 국민 경제를 살리겠다는 취지에서 출발했지만, 동시에 범죄자들에게도 새로운 먹잇감이 되고 있습니다.
정부가 내세운 ‘제로 링크’ 원칙은 국민의 지갑과 개인정보를 지키기 위한 최소한의 안전장치입니다.
그러나 제도만으로는 방패가 완성되지 않습니다. 통신사 차원의 자동 차단, 국민 대상 보안 교육, 디지털 취약계층을 위한 맞춤형 안내까지 병행돼야 피해를 막을 수 있다는 지적도 나옵니다.
결국 소비쿠폰의 성패는 지원 규모가 아니라, 국민이 얼마나 안전하게 혜택을 누릴 수 있느냐에 달려 있다는 데서 전방위 대책 고민이 요구되고 있습니다.
JIBS 제주방송 김지훈(jhkim@jibs.co.kr) 기자
<저작권자 © JIBS 제주방송, 무단 전재 및 재배포 금지>
