과학기술정보통신부와 한국인터넷진흥원(KISA)은 정부시스템 화재를 악용한 스미싱 공격이 증가하고 있다며 이용자 주의를 당부했다. 스미싱(문자+피싱)이란 휴대폰 문자(SMS)로 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융·개인정보 등을 탈취하는 수법이다.
과기정통부는 "정부시스템 장애 관련 공식 안내 문자, SNS 안내 문자에는 인터넷주소(URL)가 포함되어 발송되지 않는다"며 "특히 [국제발신]/[국외발신] 문구가 포함된 경우, 개인정보 탈취 및 금전피해로 이어지는 스미싱 문자이므로 절대로 URL 클릭을 하지 말아야 한다"고 당부했다.
만약 스미싱 의심 문자를 받았거나 문자 내 인터넷 주소 바로가기(URL)를 클릭해 악성 앱 감염 등이 의심되는 경우, 24시간 무료로 운영하는 한국인터넷진흥원 118상담센터로 신고하고 상담받을 수 있다.
과기정통부와 KISA는 보호나라 보안공지를 통해 정부시스템 화재 이슈를 악용한 정부기관 사칭 '스미싱', '피싱' 주의에 관한 보안공지문을 게시했다. KISA는 스미싱 공격에 대한 모니터링을 강화할 계획이다.