정부가 보낼 '재난지원금 지급' 문자, 스미싱과 혼돈 우려

[파이낸셜뉴스] 정부가 오늘(23일) 부터 소상공인 새희망자금 등 2차 재난지원금 지급 대상자에게 안내 문자메시지를 발송할 계획인 가운데, 2차 재난지원금 안내를 가장한 스미싱 문자메시지가 함께 유포되고 있어 국민들의 혼란과 피해가 우려되고 있다.

이에 정부는 정부 공식 안내 문자메시지를 구분할 수 있는 예시 등 일반 국민들이 식별할 수 있는 공식 안내문자의 사례를 제시해 국민 혼란과 피해를 최소화한다는 방침이다.

23일 과학기술정보통신부 등 관계부처에 따르면 정부는 재난지원금 안내 문자메시지 발송을 앞두고, 국민들이 스미싱 문자와 정부의 안내 문자를 혼돈해 자칫 악성코드 피해를 입는 일이 발생할 수 있어 대응책을 마련중이다.

이르면 23일 중 정부 공식 안내 문자메시지를 예시과 스미싱 피해 방지책을 마련해 공개핼 계획이다.

안랩 "2차 재난지원금 스미싱 사례 발견"

지난 22일 안랩은 정부기관을 사칭해 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지 유포 사례를 발견했다고 발표한 바 있다.

공격자는 2차 재난지원금 신속지급 즉시확인’이라는 내용에 악성 URL을 포함해 스미싱 문자메시지를 발송했다.

사용자가 해당 문자메시지 내 URL을 실행하면 특정 카카오톡 친구추가 채널로 연결된다. 현재 해당 채널은 ‘비공개 및 삭제된 프로필’인 것으로 나타난다.

안랩은 과거 코로나 이슈를 이용해 금융 투자 관련 URL을 유포한 사례처럼, 이번 스미싱 문자도 특정 카카오톡 채널로 사용자를 유인하기 위해 유포된 것으로 추정하고 있다.

"일반인 구별 가능한 정부 문자 설명할 것"

문제는 정부가 23일부터 발송하기로 한 재난지원금 안내 문자메시지가 스미싱 문자와 내용이 비슷하다는 것이다.

게다가 정부가 문자 안내에 따라 온라인 신청을 마친 국민에 대해서만 재난지원금을 지급하기로 하면서, 문자 메시지를 받은 사람은 모두가 첨부된 URL을 클릭할 수 밖에 없다는 것이다.

결국 그동안 최대의 스미싱 피해 예방법으로 알려져 온 '문자에 첨부된 URL은 클릭하지 않는다'는 수칙을 이번 경우에는 기대할 수 없게 된 셈이다. 그만큼 스미싱 등 악성코드 공격의 피해가 늘어날 수 있다.

이 때문에 스미싱 공격자들이 따라할 수 없는 정부 공식 문자 안내의 형식을 마련해 국민들이 혼돈하지 않도록 명확한 사례를 설명해야 한다는 전문가들의 조언이 나오고 있다.

cafe9@fnnews.com 이구순 기자