“정부시스템 장애 노린 스미싱 급증”…피해 예방 경보 발령

정부시스템 장애를 틈탄 스미싱 공격이 기승을 부리며, 금융·개인정보 탈취 위협이 산업 전반에 확산되고 있다. 정부는 이번 사안을 ‘정보보안 리스크 관리의 분기점’으로 규정하고, 이례적 경보와 대응조치를 동시에 발령했다. 실제로 정부·공공기관을 사칭해 인터넷 주소(URL)가 포함된 문자와 SNS 안내문이 무차별적으로 발송될 것으로 전망된다.  

스미싱은 문자메시지와 피싱의 합성어다. 공격자는 스마트폰으로 악성 앱 설치 링크를 보내 사용자가 이를 클릭하거나 전화하도록 유도한 뒤 금융 정보, 개인정보 탈취 등을 노린다. 최근 발생한 정부 시스템 장애를 미끼로 한 스미싱 문자는, 안내 알림 내 URL 접근 행위를 유도해 대체 앱 설치나 계정 정보를 입력하도록 설계되고 있는 점이 특징이다.  

특히 정부는 29일부터 정부 시스템 관련 안내 등 공식 경로에서는 ‘인터넷 주소 바로가기’가 들어간 문자나 SNS 안내를 전면 금지했다. 이에 따라 이용자가 URL이 포함된 안내문을 받았다면 100% 스미싱으로 간주해야 한다고 밝혀, 기존 안내 관행과의 차별성이 부각된다.  

만약 이용자가 스미싱 문자를 받거나, 잘못 클릭해 악성 앱 감염이 의심될 경우 한국인터넷진흥원의 24시간 무료 118 상담센터 신고 등 신속한 대응책이 안내되고 있다. 산업계에서는 스미싱 건당 피해액이 평균 50만원 이상으로 알려져, 정보보안의 실효성 강화에 대한 요구가 커지는 상황이다.  

글로벌 시장에서는 유럽, 미국 등도 공공기관 장애 발생 시 스미싱 공격이 집중된 사례가 다수가 보고된다. 국내 대응은 통신사 공지, 경찰청·진흥원 합동 모니터링 등 신속‧다중화된 대응 전략으로 차별화되고 있다.  

관련 법령상 이번처럼 대국민 사기 수법이 특정 이슈에 집중될 경우, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 근거로 경찰청이 즉각 수사에 착수할 수 있게 규정돼 있다.  

한 정보보안 전문가는 “정부시스템 장애에 편승한 스미싱은 산업 정보자산 보호 수준의 시험대가 될 것”이라며 “이용자의 자발적 신고, 정부·민간의 공조 강화가 예방의 핵심”이라고 분석했다. 산업계는 이번 대응체계가 실제 시장에 안착할 수 있을지 주시하고 있다.