목차
최근 티몬과 위메프의 대규모 정산 및 환불 지연 사태를 악용한 스미싱(Smishing) 시도가 발견되어 사용자들의 주의가 요구됩니다. 한국인터넷진흥원(KISA)은 1일 보호나라에 올린 보안 공지를 통해 이러한 스미싱 유포 정황을 발표하며, 개인정보 및 금융정보 탈취로 인한 피해를 방지하기 위해 사용자들이 주의할 것을 당부했습니다.
스미싱(Smishing)은 문자 메시지를 통한 피싱(Phishing) 공격의 일종입니다. 공격자는 신뢰할 수 있는 출처인 것처럼 가장하여 사용자에게 메시지를 보내고, 그 메시지에 포함된 링크를 클릭하게 유도합니다. 사용자가 링크를 클릭하면 악성 사이트로 연결되거나, 악성 앱을 다운로드하게 되어 개인정보 및 금융 정보를 탈취당할 위험이 있습니다.
티몬의 환불 지연 사태를 악용한 스미싱 사례가 발견되었습니다. 공격자는 "[티몬]회원님께서 주문하신 상품이 발송되었습니다"라는 내용의 문자를 보내고, 네이버를 사칭한 피싱 페이지로 연결되는 링크를 포함시켰습니다. 이 링크를 클릭하면 사용자는 네이버 계정을 입력하도록 유도되어 개인정보가 탈취될 위험이 있습니다.
위메프의 환불 지연 사태를 악용한 스미싱 사례도 확인되었습니다. 공격자는 "[위메프]한국소비자보호원 중재를 통해 즉시 환불액이 지급됩니다"라는 내용의 문자를 보내고, 한국소비자보호원을 사칭한 피싱 페이지로 연결되는 링크를 포함시켰습니다. 이 링크를 클릭하면 사용자는 악성 앱을 다운로드하게 되어 금융 정보 및 스마트폰에 저장된 연락처 등이 탈취될 위험이 있습니다.
문자를 받을 때 출처가 불분명하거나 의심스러운 URL이 포함된 메시지는 절대로 클릭하지 말고 바로 삭제해야 합니다. 특히, 티몬이나 위메프와 같은 신뢰할 수 있는 기관을 사칭하는 경우에도 항상 주의해야 합니다.
만약 의심스러운 URL을 클릭하여 악성 앱을 설치했다면, 다음과 같은 방법으로 스마트폰을 점검하고 악성 앱을 삭제할 수 있습니다
1. 모바일 백신 사용: 신뢰할 수 있는 모바일 백신 앱을 사용하여 악성 앱을 검사하고 삭제합니다.
2. 수동 삭제: 스마트폰 설정에서 설치된 앱 목록을 확인하여 의심스러운 앱을 직접 삭제합니다.
3. 서비스센터 방문: 문제가 해결되지 않는 경우, 서비스센터를 방문하여 전문가의 도움을 받습니다.
항상 개인정보 보호에 주의해야 합니다. 스마트폰에 저장된 중요한 정보는 암호화하거나, 백업을 통해 안전한 장소에 보관합니다. 또한, 의심스러운 링크나 앱 설치를 피하고, 출처를 확인하는 습관을 가지는 것이 중요합니다.
티몬과 위메프의 환불 지연 사태를 악용한 스미싱 시도가 증가하고 있는 현재, 사용자들은 더욱 주의해야 합니다. 스미싱 피해를 예방하기 위해 의심스러운 메시지는 클릭하지 말고 삭제하며, 악성 앱 설치 시 빠르게 삭제 및 점검하는 습관을 가지는 것이 중요합니다. KISA의 권고를 따라 안전한 모바일 환경을 유지하며, 개인정보 보호에 힘써야 하겠습니다.