[대전인터넷신문=세종/최대열기자] 방송미디어통신위원회는 3일 최근 쿠팡㈜ 개인정보 유출 사고를 악용해 악성앱 설치를 유도하거나 모바일 결제를 유도하는 미끼문자가 확산되고 있다며, “출처가 불분명한 문자 내 인터넷주소(URL)를 절대 누르지 말라”고 경고했다.

최근 쿠팡㈜의 개인정보 유출 사고가 발생한 가운데, 이를 악용한 스미싱·큐싱 미끼문자가 빠르게 확산하고 있다. 방송미디어통신위원회는 3일 관련 안내문을 통해 “쿠팡 개인정보 유출 사고와 정부의 민생회복 소비쿠폰 지급 정책 등을 사칭한 악성스팸이 증가할 가능성이 높다”며 이용자 주의를 당부했다. 방미통위는 “악성앱 설치 유도 목적의 스팸은 개인정보·금융정보 탈취로 이어지고 무단 결제나 원격 조작 피해까지 발생할 수 있어 각별한 경계가 필요하다”고 밝혔다.

특히 ‘주문하신 물건이 배송되었습니다’, ‘민생회복 소비쿠폰 과다 지급 환수 안내’ 등 실제 기관 메시지를 연상시키는 형태로 작성된 문자에 인터넷주소(URL)가 포함돼 있을 경우 절대 클릭해서는 안 된다. 방미통위는 “확인되지 않은 발신자가 보낸 URL을 누르면 정부 기관을 사칭한 가짜 사이트로 연결되며, 이 과정에서 악성프로그램이 설치돼 금융정보를 탈취하거나 단말기 원격 제어·무단 송금 등의 2차 피해로 이어질 수 있다”고 설명했다.

방미통위와 한국인터넷진흥원은 통신사 및 삼성전자 등 제조사에 스팸 필터링을 강화해 달라고 요청한 상태다. 지능형 필터링 기술을 통해 악성 URL 탐지 효율을 높이고 차단 속도를 단축하는 방식이다. 더불어 사용자 역시 의심문자를 쉽게 확인할 수 있는 절차를 안내했다. 카카오톡에서 ‘보호나라’ 채널을 추가한 뒤 스미싱 메뉴에 의심 문자를 복사·붙여넣기 하거나, 큐싱 메뉴에서 QR코드를 촬영하면 정상 여부를 확인할 수 있다. 악성 여부가 즉시 판단되지 않으면 약 10분 후 ‘접수결과확인’을 통해 재확인이 가능하다.

이용자는 불법스팸을 수신한 경우 간편신고 앱이나 휴대전화 자체 신고 기능을 통해 한국인터넷진흥원에 신고할 수 있다. 방미통위와 KISA는 신고 접수 후 불법 여부를 점검하고, 통신사 및 삼성전자와 협력해 즉시 차단 조치를 시행한다. 이 데이터는 금융위원회·경찰청 등 유관 기관과 공유돼 금융사기 문자(피싱·스미싱) 확산 방지와 초기 대응에 활용된다.

또한 알 수 없는 출처의 앱 설치가 발생하지 않도록 스마트폰 내 '보안 위험 자동 차단' 기능을 활성화하는 것도 필수 조치로 제시됐다. 안드로이드 단말기 사용자는 ‘설정’ → ‘보안 및 개인정보 보호’ 메뉴에서 관련 기능을 손쉽게 설정할 수 있다.

이번 조치와 안내는 개인정보 유출로 인한 2차 피해를 예방하고 광범위한 사기 범죄의 확산을 막기 위한 긴급 대응 성격을 지닌다. 방미통위는 “출처 불명 URL 클릭 금지와 스미싱·큐싱 확인서비스 활용만으로도 상당한 피해 예방이 가능하다”며 “문자 메시지를 통한 금융사기 위험이 더욱 고도화되는 만큼 이용자 스스로의 경각심이 무엇보다 중요하다”고 강조했다.

스미싱·큐싱 피해는 한 번 발생하면 회복이 어렵고 금융·개인정보 유출로 이어지는 위험성이 매우 크다. 방미통위와 KISA는 기술적 차단과 기관 간 공조를 강화하고 있지만, 마지막 방어선은 이용자의 주의와 확인 절차라는 점을 거듭 강조했다. 출처가 불분명한 문자와 URL을 경계하고 ‘보호나라’ 확인서비스를 적극 활용하는 것이 스스로를 보호하는 가장 효과적인 방법이다.

<무단전재 및 재배포금지> 최대열기자