임종철 디자이너 /사진=임종철 디자이너한 때 금융위 연락망이 해킹된 게 아니냐는 의혹이 일었지만 일단 해킹은 아니었다는 결론이 나왔다.
또 "스미싱 문자의 URL(인터넷 주소)을 절대 클릭하지 마시고, 통화 등을 통해 진위 여부를 확인해주시기를 부탁드린다"고 했다.
약 40여분이 지난 후 해킹은 아니라는 결론이 나왔다. 금융위는 이날 오전 11시20분쯤 별도의 문자 공지를 통해 "현재 확인된 바로는 금융위 내부 시스템상 해킹은 없는 것으로 파악됐다"며 "일부 직원 연락처로 스미싱 문자가 발송된 것으로 확인됐다. 직원 여러분께서는 스미싱 문자에 각별히 유의해달라"고 했다.
스미싱(SMShing)이란 문자메시지(SMS)를 이용한 피싱(Phising) 공격을 일컫는 용어다. 문자 메시지 속 URL을 클릭할 경우 이용자의 개인정보가 털릴 수 있는 것은 물론이고 스마트폰 시스템이 해킹돼 재산피해 등 추가적 피해를 입을 수도 있어 주의가 요망된다.
이 시각 인기 뉴스
스미싱 공격이 성공하기 위해서는 일단 이용자가 문자 메시지 속의 URL을 클릭할 수 있도록 속아야 한다. 이 때문에 스미싱 공격은 '명절 선물 발송' '택배주소 불일치, 확인 요망' '부재중 미수취 택배 보관 중' '교통범칙금 과태료 조회' 등 이용자들이 조금만 방심하면 클릭할 수밖에 없는 메시지를 넣는 경우가 많다.
스미싱 공격은 더 고도화되고 있다. 한 번 해킹한 사람의 스마트폰에 저장된 연락처를 대상으로 다시 스미싱 문자를 무차별적으로 뿌리는 것이다. 이렇게 되면 해당 문자를 받은 사용자는 지인에게서 온 문자로 착각하고 스미싱 문자 속 URL을 클릭해 피해를 보게 된다. 실제 지난해 금융유관기관의 한 전직 임원이 업무상 알고 지내던 금융당국 공무원 명의의 택배 문자를 받고 URL을 클릭했다가 자신의 폰으로 수백통의 스미싱 문자가 발송되는 피해를 입은 바 있다.
한편 스미싱 등 사이버범죄로 피해를 입었을 때는 ECRM(사이버범죄 신고 시스템)을 이용해 신고하면 된다. 경찰청 홈페이지와 사이버범죄 신고시스템 홈페이지를 참조하면 된다. 명절 연휴 중 문자사기 의심 문자를 받았거나 악성앱 감염 등이 의심되면 국번없이 118 상담센터에 신고하면 24시간 무료로 상담을 받을 수 있다. 매년 명절 시기에 스미싱 문자가 유포되고 있어서 과학기술정보통신부, KISA 등에서는 문자사기 유포 등을 방지하기 위한 감시 체계를 운영하고 있다.
