무차별 문자 발송, 개인정보 탈취

수상한 링크 절대 클릭하면 안돼

IRS "사기성 문자 꼭 신고" 당부

국세청(IRS)이 납세자들의 휴대폰에 사기성 문자를 보내 개인 및 재정정보 탈취를 시도하는 ‘스미싱(smishing)’  주의보를 발령했다.

스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송한 후 이용자로 하여금 악성 앱 설치 혹은 전화 발신을 유도해 개인 금융정보를 탈취하는 수법이다. 

IRS에 따르면 사기범들은 IRS 에서 보낸 것처럼 위장한 문자 메시지를 납세자들의 휴대폰으로 발송해 코로나19 구제금융 또는 택스 크레딧을 제공하겠다고 말하거나, IRS온라인 어카운트를 만드는데 도움을 주겠다며 개인 및 재정정보를 빼내려고 시도한다. IRS는 지난 몇 주동안 이 같은 스미싱 문자메시지가 기하급수적으로 증가했다며 납세자들이 개인정보 보호에 신경써야 한다고 강조했다.

찰스 레티그 국세청장은 “사기범들은 몇 시간 또는 며칠동안 수십만개의 문자 메시지를 납세자들에게 무차별적으로 발송한다”며 “아무 생각 없이 수상한 인터넷 링크를 클릭했다가는 소중한 개인정보를 도난당하거나, 악성코드가 휴대폰에 심어질 수 있다”고 경고했다.

IRS는 납세자들의 휴대폰으로 개인 또는 재정정보를 요구하는 문자를 절대 보내지 않는다고 밝혔다. 레티그 국세청장은 “IRS라고 주장하며 들어오는 문자메시지는 100% 사기라고 보면 된다”며 “이런 메시지를 받으면 메시지와 콜러ID를 카피해서 phishing@irs.gov로 전송할 것”을 부탁했다. 

또한 신고하기 전 새 이메일 주소를 만들고, 사기성 문자를 받은 일시와 본인 휴대폰 번호를 첨부할 것을 조언했다. 사이버보안 전문가들은 이 같은 스미싱 사기 예방을 위해서는 출처가 불분명한 파일은 절대 다운받지 말 것, 스마트폰 운영체제를 항상 최신버전으로 업데이트할 것, 패스워드 없이 이용 가능한 공공 와이파이 네트워크에 접속하지 말 것, 모바일 백신을 설치할 것 등을 조언했다. 

구성훈 기자