“정부사칭 스미싱 급증”…국정자원 화재, 보안 경계령

정부 핵심 데이터센터인 국가정보자원관리원 화재로 인해 공공기관 시스템 장애가 수일째 이어지면서, 보안 위협이 한층 심화되고 있다. 특히 정부와 각 공공기관을 사칭한 스미싱(문자메시지 기반 피싱 공격) 피해가 급증할 조짐을 보이자 당국이 대국민 경고에 나섰다. 실제로 최근 장애 상황을 빌미로 대체 시스템 안내, 관련 조치 안내를 사칭하는 URL(인터넷주소) 포함 문자나 알림이 잇달아 유포되고 있다.  

정부는 9월 30일 “정부·공공기관 명의로 발송된 문자에 인터넷주소(URL)가 삽입된 경우 100% 스미싱으로 간주해 의심해야 한다”며 각별한 주의를 당부했다. 또한 상황이 정상화될 때까지는 정부시스템 사고나 관련 안내문에서 URL이 포함된 공식 안내를 발송하지 않는다고 밝혔다. 이전까지는 종종 정부 알림에 링크가 포함됐지만, 보안사고 악용 가능성이 커짐에 따라 전면 중단한 것이다.  

만약 스미싱 의심 문자를 받거나, 실수로 URL을 클릭해 악성 앱 감염 등이 의심될 경우, 국민들은 즉시 한국인터넷진흥원(KISA) 118상담센터로 신고하고 전문 상담을 받을 수 있다. KISA는 ‘스미싱 피해예방 대응요령’ 확산과 감염 의심 단계별 지원을 위한 24시간 체계를 유지하고 있다.  

더불어 10월 1일부터는 SK텔레콤, KT, LG유플러스 등 각 통신사 명의의 ‘정부시스템 장애 관련 스미싱 예방 문자’를 순차적으로 발송해, 이용자 경각심을 높이고 있다. 이와 함께 정부는 경찰청·KISA 등과 연계해 스미싱 공격에 대한 모니터링을 강화하고, 신고 접수 즉시 수사에 착수하는 신속 대응체제를 가동 중이다.  

특히 이번 정부시스템 장애는 전국적 서비스 연속성 위협뿐 아니라 범죄 악용까지 겹쳐, 디지털 보안 체계 강화의 필요성이 커지는 계기가 되고 있다. 전문가들은 “스미싱은 사회적 혼란 시점에 급격히 증가하기 때문에 문자·알림 내 인터넷주소 클릭을 지양하고, 정부 공식 안내만을 신뢰하는 습관이 중요하다”고 조언한다.  

산업계는 이번 사태가 불특정 다수를 겨냥한 ‘사회공학적 피싱’이 점점 더 정교해지고 있음을 보여준다고 진단한다. 앞으로 IT 인프라 장애뿐 아니라 연계된 사이버보안 사고의 선제적 예방·대응 체계가 사회 전반의 신뢰 기반이 될 것으로 보인다.