경찰청 ‘전기통신금융사기 통합대응단(이하 ‘통합대응단’)’에서는 최근 발생한 쿠팡 개인정보 유출 사태와 관련하여 이를 악용한 피싱·스미싱 시도가 계속 이어질 수 있어 주의를 당부하였다. 실제로 통합대응단 신고대응센터에는 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 스미싱·피싱 시나리오가 잇따라 접수되고 있다. 주문한 물품 배송이 지연되거나 누락 될 수 있다는 내용으로 특정 링크에 접속하도록 유도하는 유형과 기존에 발생하던 카드 배송 사칭 수법에 쿠팡 개인정보 유출 상황을 결합한 방식도 확인되었다. 특히, 이 결합형 수법은 “본인 명의로 신용카드가 발급되었다”며 접근한다는 점에서 기존 카드 배송 사칭과 유사하지만, “쿠팡 관련한 개인정보 유출로 인해 신청하지 않은 카드가 발급된 것일 수 있다. 고객센터에 확인해봐야 한다.”며 구체적인 사실에 기반하여 불안감을 조성한다. 불안해진 사람들이 범인들이 알려주는 가짜 고객센터 번호로 전화하면 범인들은 악성 앱 감염 여부 검사, 보안환경 조성 등을 명목으로 휴대전화에 원격제어 앱을 설치하도록 유도하고, 이 앱이 설치되면 범인이 해당 휴대전화를 원격 조정할 수 있게 된다. 아직까지 쿠팡 개인정보 유출로 인한 직접적인
정부는 ‘2차 민생회복 소비쿠폰’ 신청·지급 시기와 맞물려 정부·카드사·은행 등을 사칭해 지급대상·금액 안내, 카드 사용 승인, 신청 등의 다양한 스미싱 공격이 예상됨에 따라 특별한 주의를 당부했다. 스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도하여 금융정보·개인정보 등을 탈취하는 수법을 말한다. 1차 민생회복 소비쿠폰과 관련해 현재까지 탐지·대응한 스미싱 건수는 총 430건이며 스미싱 유포에 따른 피해사실은 없었다. 1차 소비쿠폰 관련 스미싱 유형 분석결과, 대부분 불법 도박사이트 광고 및 접속유도였으나, 개인정보 탈취형 스미싱 악성 앱 유형도 탐지됐다. 개인정보 탈취형 스미싱 악성 앱은 감염 후 주변인들에게 스미싱 문자를 재유포하는 기능이 탑재되어 이용자들의 더욱 특별한 주의가 요구된다. 한편, 스미싱 피해를 사전 예방하기 위해 정부·카드사·지역화폐사는 2차 민생회복 소비쿠폰과 관련해 ‘인터넷 주소 바로가기(URL)’가 포함된 문자 및 SNS 안내문자를 일절 발송하지 않을 예정이다. 또한, 정부·카드사·지역화폐
지난 5월 종합소득세 신고 기간을 전후로, 국세청을 사칭한 문자·메일이 급증하고 있다. “소득세 환급금 지급”, “전자세금계산서 발급”, “자금출처 해명자료 제출” 등 그럴듯한 제목과 국세청 주소(@nts.go.kr)를 흉내 낸 발신자까지 등장하면서, 현장 직업인인 캐디들도 혼란을 겪는 사례가 늘고 있다. 이에 국세청은 6월 27일부터 ‘발송메시지 진위확인 서비스’를 개통, 홈택스에서 해당 문자나 메일이 실제 국세청 발송인지 확인할 수 있는 기능을 제공하고 있다. 어떻게 확인하나요? (PC·모바일 모두 가능) 기기 경로 PC 홈택스 → 나의 홈택스 → 나의 알림 → ‘메일·문자 발송내역 조회’ 모바일 손택스(7월 4일부터) → My홈택스 → ‘메일·문자 발송내역 조회’ 최근 1년 이내 발송된 국세청 메일·문자만 조회 가능 문자는 ‘내용’, 메일은 ‘제목’ 기준으로 확인 가능 포씨유가 정리한 ‘사칭 문자·메일 구별법’ 항목 진짜 국세청 피싱 가능성 발신 주소
주소 : 서울시 송파구 거마로73, 4층(마천동)
등록번호: 서울,아55269 | 등록일 : 2024-01-25 | 발행인 : 김대중 | 편집인 : 김대중 | 전화번호 : 02-6465-5173
Copyright @(주)포씨유(Forcu Co., Ltd) All rights reserved.
UPDATE: 2025년 12월 31일 16시 16분