티몬·위메프의 대규모 정산·환불 지연 사태를 악용한 스미싱(Smishing·문자메시지 사기) 시도가 발견돼 주의가 요구된다.
한국인터넷진흥원(KISA)은 1일 보호나라에 올린 보안 공지를 통해 “최근 티몬·위메프 환불 사태를 악용한 스미싱 유포 정황이 탐지됐다”며 “개인정보 및 금융정보 탈취로 인한 피해가 일어나지 않도록 사용자 주의가 필요하다”고 밝혔다.
해당 스미싱은 “[위메프]한국소비자보호원 중재를 통해 즉시 환불액이 지급됩니다”라는 내용과 인터넷주소(URL)를 넣어 이를 클릭하면 한국소비자보호원을 사칭한 피싱 페이지로 연결해 악성 앱을 내려 받도록 유도한다.
다른 형태로는 “[티몬]회원님께서 주문하신 상품이 발송되었습니다”라며 네이버를 사칭한 피싱 페이지로 연결한 후 네이버 계정을 입력하도록 요구했다.
악성 앱을 설치하면 금융 정보나 스마트폰에 저장된 연락처 등 개인정보가 탈취되거나 전화번호 도용으로 스팸 문자 발송 주체가 되는 피해를 볼 수 있다. KISA는 문자 수신 시 출처가 불분명한 URL은 클릭하지 말고 바로 삭제할 것을 당부했다.
만약 URL을 클릭해 악성 앱을 설치했다면 모바일 백신으로 악성 앱 삭제하기, 악성앱 수동 삭제하기, 서비스센터 방문 등으로 스마트폰을 점검하는 것이 좋다.
이화연 기자 hylee@segye.com
