티몬·위메프(티메프) 정산·환불 지연 사태를 악용한 스미싱(피싱문자) 유포 정황이 있어 주의가 필요하다. 티몬이나 위메프를 가장한 문자를 받으면 인터넷주소(URL)를 섣불리 누르면 안 된다.
한국인터넷진흥원(KISA)은 1일 보안공지를 통해 티메프 환불 사태를 악용한 스미싱 공격을 주의해달라고 권고했다.
먼저 KISA는 '[위메프] 한국소비자보호원 중재를 통한 즉시 환불이 지급됩니다.'라는 스미싱을 탐지했다. 이 문자 내부 URL을 클릭하면 한국소비자보호원 피싱페이지로 연결되며 페이지를 클릭 시 악성 애플리케이션(앱) 다운로드를 유도한다.
'[티몬] 회원님께서 주문하신 상품이 발송되었습니다.'라는 스미싱도 감지됐다. 이 문자는 URL 클릭 시 네이버 피싱페이지로 연결돼 네이버 계정 입력을 요구하는데 추가 정보 탈취를 위한 2차 공격에 활용될 우려가 있어 사용자 주의가 필요하다.
만약 사용자가 악성 앱을 설치해 실행하면 △기기명, 단말기고유식별번호(IMEI) 등 단말 정보 유출 △스마트폰 내 저장된 연락처 및 문자 메시지 등 개인 정보 탈취 △공동인증서 수집을 통한 금융정보 탈취 △피해자 휴대폰을 통한 문자메시지 발송 등 2차 피해가 우려된다.
스미싱 예방법으로는 '주의'가 최우선이다. ①우선 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제하고 ②의심되는 사이트 주소의 경우 정상 사이트와 일치 여부를 확인해야 한다. ③휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력한다. ④인증번호의 경우 모바일 결제로 연계될 수 있어 한 번 더 확인이 필요하다.
⑤또한 악성 앱 감염과 피싱 사이트를 통한 정보 유출이 의심되면 스미싱 재발송을 위해 피해자 번호가 도용될 수 있어 '번호도용문자차단서비스'를 통해 번호 도용을 막는 조치가 필요하다. 이 서비스는 이동통신사별 부가 서비스 항목에서 무료로 신청이 가능하다. ⑥가족이나 지인들에게 스미싱 피해 사실을 알려 악성 앱이 주소록을 조회해 유사한 내용의 스미싱을 발송하는 2차 피해도 예방해야 한다.