[프라임경제] 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 최근 발생한 정부시스템 화재로 인한 대민서비스 중단 이슈를 악용해 정부·공공기관 사칭 및 민원서비스 안내를 미끼로한 스미싱 위협이 증가함에 따라 개인정보 탈취 및 금전적 피해로 연계되지 않도록 특별한 사용자 주의를 당부한다고 1일 밝혔다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보·개인정보 등을 탈취하는 수법이다.

정부시스템 장애 관련 공식 안내 문자·SNS 안내 문자에는 인터넷주소(URL)가 포함돼 발송되지 않으는다. 특히 안내 메시지 첫 머리에 '국제발신', '국외발신' 문구가 포함된 경우 개인정보 탈취 및 금전피해로 이어지는 스미싱 문자이므로 절대로 URL 클릭을 하지 말아야 한다. 

만약 스미싱 의심 문자를 받았거나 문자 내 URL을 클릭한 이후 악성 앱 감염 등이 의심되는 경우 24시간 무료로 운영하는 KISA 상담센터로 신고하고 상담받을 수 있다.

과기정통부와 KISA는 '보호나라→알림마당→보안공지'를 통해 정부시스템 화재 이슈를 악용한 정부기관 사칭 스미싱, 피싱 주의에 관한 보안공지문을 게시했다. 

또한 KISA는 스미싱 공격에 대한 모니터링을 강화할 계획이다.