'즉시환불·배송시작'?…티메프 사태 악용 피싱주의보

과기정통부·KISA 이용자 주의 당부
개인정보·금융정보 탈취 우려
출처 불분명한 메시지 경계하고
URL 클릭·계정입력도 의심부터

스미싱 SMS. 과기정통부 제공

[파이낸셜뉴스] 티메프(티몬+위메프) 사태를 틈타 소비자들의 환불 심리를 자극하는 악성 피싱·수법이 활개하고 있다. 관련 문자메시지에서 URL을 클릭하거나, 위조 사이트에서 계정을 입력할 시 개인정보·금융정보 탈취가 우려되는 만큼 소비자들의 각별한 요구된다.

과학기술정보통신부와 한국인터넷진흥원(KISA) 전자상거래(이커머스) 티메프 환불 사태를 악용한 스미싱 유포 정황이 포착되고 있다며 개인정보·금융정보 탈취 등의 피해로 연계되지 않도록 이용자 주의가 필요하다고 2일 당부했다.

출처가 불분명하고 무분별한 안내는 의심부터 하는 것이 바람직하다. 특히 URL 클릭 후에도 일반 사이트와 비슷한 위조 사이트로 눈속임을 하고 있는 점도 참고해야 한다.

피싱 사이트. 과기정통부 제공

피싱 사이트. 과기정통부 제공

스미싱은 주로 문자메시지 또는 메신저를 통해 확산되고 있다. 예를 들어, '한국소비자보호원 중재를 통한 즉시 환불이 지급됩니다', '[티몬] 회원님께서 주문하신 상품이 발송되었습니다'와 같은 미끼 문자를 빌미로 특정 URL 클릭을 유도하거나, 한국소비자보호원 또는 네이버와 같은 사이트를 유사하게 위조해 이용자 계정을 입력하도록 속이는 방식으로 전개된다.

이 같은 출처가 불분명한 사이트는 접속을 경계해야 한다.

접속 전 의심되는 사이트 주소가 정상 사이트 주소와 일치하는지 여부를 확인해 피해를 예방해야 한다고 과기정통부는 강조했다.

만약 스미싱 피해에 노출됐다면 △번호도용문자발송 차단 △모바일 결제 확인 및 취소 △악성 애플리케이션(앱) 삭제 △공인인증서 폐기 및 재발급 △주변 지인에 피해 사실 알리기 등 2차 피해를 막기 위한 조치가 필요하다.

스미싱 문자에 대한 신고는 스마트폰 내 문자수신 화면 상단에 표시된 '스팸으로 신고' 기능, 카카오톡 '보호나라' 채널, 신고전화(118) 등을 통해 가능하다.

jhyuk@fnnews.com 김준혁 기자