[IE 산업] 긴급재난지원금 신청 사이트를 가장한 가짜 사이트를 통한 스미싱 공격이 기승을 부리고 있어 주의가 요구된다.

13일 한국인터넷진흥원(KISA)에 따르면 '전 국민 신종 코로나바이러스 감염증(코로나19) 위기 극복을 위한 긴급재난지원금 조회 및 안내 서비스' 형태의 가짜 문자를 통해 유포된 피싱 사이트가 등장했다.

초기에 택배 사칭 문자 형태를 통해 유포된 피싱 사이트는 현재 긴급재난지원금 내용으로 변경됐다. 이 문자 내 인터넷 주소(URL)를 클릭하면 가짜 긴급재난지원금 조회 및 안내 사이트로 연결돼 이름과 전화번호, 생년월일 등의 정보를 입력하도록 유도한다. 이후 피해자에게 수신된 인증번호를 입력하게 한 뒤 해당 정보를 탈취한다.

이에 KISA는 이용자 피해 확산을 방지하기 위해 국외 소재의 피싱 사이트 및 정보 유출지에 대한 긴급 차단 조치를 완료했다. 그러나 피싱 사이트가 계속 변경될 수 있어 출처가 불분명한 문자의 인터넷 주소(URL)에 대한 주의가 필요하다. 

KISA는 출처가 불분명한 사이트 주소 클릭 자제 및 삭제, 번호도용문자차단서비스 신청을 제안했다. 또 만일 피싱 사이트에 개인정보와 인증문자 등을 입력했을 경우 KISA가 제시한 대응 지침에 따라 모바일 결제 내역 확인 등을 통해 2차 피해를 예방할 것을 알렸다.

긴급재난지원금 조회를 위한 사이트는 '긴급재난지원금.kr'이며 카드사 홈페이지와 스마트폰 애플리케이션(앱)으로 신청할 수 있다. 카드사 홈페이지에서 신청할 경우에도 정확한 인터넷 주소(URL)인지 한 번 더 확인하는 것이 중요하다.

KISA 김석환 원장은 "긴급재난지원금 신청 기간에 맞춰 스미싱 문자가 지속적으로 유포되고 있다"며 "출처가 불분명한 문자 수신 시 의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 반드시 확인해야 한다"고 말했다.

/이슈에디코 김지윤 기자/