'국정자원 화재' 스미싱 우려에 소비자 경보 발령

국가정보자원관리원 화재에 따른 정부시스템 장애와 관련해 URL주소가 포함된 문자메시지를 클릭해서는 안 된다.

금융회사는 문자메시지 URL을 통해 금융 앱 설치파일을 제공하거나 임시 홈페이지를 통한 정보입력을 요구하지 않기 때문에 이는 100% 스미싱이다.

금융당국은 30일 정부 시스템 장애와 관련해 정부·공공기관 등을 사칭한 스미싱 공격이 예상된다며 소비자경보 '주의'를 발령했다.

스미싱은 악성 앱 주소가 담긴 문자메시지를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화하도록 유도해 금융·개인정보 등을 탈취하는 수법이다.

2022년 카카오 데이터센터 화재 때 사용자 확인을 빌미로 고객의 정보입력을 요구하는 등의 스미싱이 기승을 부린 만큼 사전에 차단하겠다는 것이다.

금융당국은 "반드시 구글플레이·애플스토어 등 정식 앱마켓을 통해서만 앱을 설치해야 한다"며 "신원이 확인되지 않은 사람이 보낸 앱 설치 요구는 응해서는 안 된다"고 강조했다.

이어 "사기범이 정부시스템 장애로 인한 임시 본인인증 명목으로 신분증 등 개인·금융정보를 요구하면 즉시 진행을 멈춰야 한다"고 덧붙였다.