대전 국가정보자원관리원(국정자원) 전산실 화재 여파로 정부 주요 시스템이 마비되자 '대체 사이트' 주소가 온라인에서 공유되면서 경찰이 주의를 당부했다. 이를 악용해 보이스피싱 조직이 잘못된 인터넷 주소(URL)를 퍼뜨릴 가능성이 제기되면서다. 경찰은 정부가 URL을 통해 대체 앱 설치를 요구하지 않으며 앱은 반드시 정식 마켓에서만 설치해야 한다고 강조했다.
30일 경찰에 따르면 정부 사이트 접속이 불가능해진 틈을 타 출처가 불분명한 URL이 포털사이트와 SNS(소셜미디어)를 중심으로 빠르게 확산하고 있다. 출처가 분명하지 않은 URL은 피싱이 의심되는 곳인 경우가 많다. 다만 아직까지 국정자원 화재와 관련된 피싱 의심 신고나 실제 피해 사례는 접수되지 않았다.
그간 보이스피싱 조직은 사회 혼란을 범죄에 활용하곤 했다. 코로나19(COVID-19) 대유행 기간 가계대출이 늘자 저금리 대환대출을 미끼로 한 보이스피싱 시나리오를 꾸몄고, 최근 민생회복 소비쿠폰 지급 때는 정부 사칭 문자에 악성 URL을 심었다.
경찰청에 따르면 코로나19 대유행 한복판인 2021년 6000억원가량의 대출빙자형 보이스피싱 피해가 발생했다. 1차 소비쿠폰 지급 기간에만 스미싱 문자 수신 사례 430건이 나타났다.
행정안전부에 따르면 정부가 공식으로 안내하는 '대체 서비스 목록' 공지사항은 네이버와 카카오 상에 올라온 것뿐이다.
정부는 피싱 피해 등을 우려해 전날부터 시스템 장애 관련 안내 문자에 URL을 포함하지 않기로 했다. 공식 기관에서 URL이 담긴 문자 메시지를 발송하는 경우가 없다는 점을 국민에게 명확히 알리겠다는 취지다. 다음 달 1일부터는 통신사 명의로 '스미싱 피해예방 문자'를 순차 발송해 이용자 경각심을 높일 계획이다.
경찰 관계자는 "정부를 사칭해 링크를 누르게 만들면 피해자가 엉뚱한 사이트에 접속하거나 악성 앱을 설치하게 된다"며 "이번에도 민원 시스템이 먹통이라는 불안 심리를 악용해 '대체 앱 설치'를 유도하는 수법이 나올 수 있어 우려된다"고 했다. 그러면서 "반드시 정부가 안내한 공식 사이트로 접속하거나 앱은 정식 앱 마켓에서만 내려받아야 한다"고 당부했다.
한편 경찰청은 한국인터넷진흥원(KISA)과 협업해 스미싱 공격에 대한 모니터링을 진행하고 있다. 차단이 필요한 링크는 즉각 차단을 요청한다는 계획이다. 피해 신고 시 즉시 수사에 착수하는 등 신속 대응체계도 운영할 방침이다.
만약 악성 앱을 설치했다면 경찰청 보이스피싱 통합신고대응센터(112)에 연락해야 한다. 보이스피싱 통합신고대응센터는 운영 시간은 17일부터 24시간으로 확대돼 연중무휴로 공백 없이 운영하고 있다.
