(서울=연합뉴스) 국가정보자원관리원(국정자원) 화재를 이용해 악성 앱 설치를 유도하는 피싱 범죄가 등장했다.
경찰청은 2일 "대체 사이트나 앱 재설치를 안내하는 문자에 URL(인터넷주소)이나 링크가 포함될 경우 절대 클릭하지 말고 신고하라"며 범행 사례를 공개했다.
피싱범은 온라인 쇼핑몰에서 물품을 구매한 이력이 있는 A씨에게 전화를 걸어 환불을 안내한다는 명목으로 가짜 사이트 링크를 전달했다.
A씨는 링크에 접속해 환불 정보 입력을 위해 개인정보를 입력하고 '환불 신청' 버튼을 눌렀다. 그러자 '국정자원 화재로 서비스가 중단됐다'는 이미지가 나왔다.
피싱범은 서비스 중단 시 사용하는 앱이라면서 악성 앱 파일을 전송하고 설치를 유도했다. 다행히 A씨가 수상한 낌새를 느끼고 경찰에 신고해 피해는 없었다.
경찰은 해당 URL이 확인되는 즉시 한국인터넷진흥원(KISA)을 통해 차단하고 범죄 피해가 발생한 경우 전담 수사팀을 투입해 적극 수사할 방침이다.
경찰청은 "정부는 국민에게 URL이나 링크가 포함된 문자 메시지를 보내지 않는다"고 강조했다.
그러면서 보이스피싱·스미싱 범죄의 예상 수법을 공개했다.
먼저 이번 화재로 금융정보가 유출된 것처럼 속여 가짜 고객센터로 연락을 유도한 뒤 범죄에 연루된 것처럼 속여 돈을 갈취하는 보이스피싱 시나리오를 제시했다.
또 이번 사례처럼 앱 재설치나 대체 사이트 안내를 빙자한 문자 메시지를 발송해 개인정보와 돈을 탈취하는 스미싱 수법도 예상했다.
경찰청은 피해 예방을 위해 행정서비스를 제공하는 누리집, 주요 포털사이트, 정부 공지 페이지 등에서 확인된 대체 사이트만 접속해야 한다고 당부했다.
특히 금전 이체가 필요한 교통범칙금, 건강보험료, 국세 납부 등을 할 때 범죄에 활용될 가능성이 없는지 다시 한번 점검해야 한다.
스마트폰에는 반드시 공식 앱 마켓을 통해서만 앱을 설치하고, 출처가 불분명한 앱은 삭제하라고도 당부했다.
