□ 개요
○ 행정정보시스템 화재로 인한 대민서비스 중단 시기를 악용하여 정부기관 사칭 및 피해보상을 미끼로 한 스미싱*,
보이스피싱 등 대국민 피해 우려
* 문자메시지(SMS)와 피싱(fishing)의 합성어, 악성 앱 주소가 포함된 휴대폰 문자를 전송하여 이용자가 악성 앱 설치 또는
통화를 유도하여 금융정보·개인정보 등을 탈취하는 수법

[사례 1] 정부기관 사칭
① [WEB발신] 화재로 인한 정부24 변경 주소 안내
② [OO청] 서비스 장애로 인한 납세 지연 사유 신청 바랍니다.
[사례 2] 피해보상 사칭
① [OO부] 민원서비스 장애로 인한 일상생활 피해 국민 보상금 신청
② 2차 민생회복 소비쿠폰 지급 지연에 따른 추가 보상 대상자 확인

□ 스미싱의 4가지 유형
○ 급증한 스미싱 문자 공격은 크게 4가지 유형으로 나뉨
① 악성 앱을 내려주는 링크가 포함된 스미싱
- 가장 고전적인 형태로 악성 앱을 내려주는 링크가 문자 내에 포함
- 직접 악성 앱을 다운로드 하기 때문에 보안 시스템을 통해 쉽게 탐지
② 피싱 페이지로 유도하는 스미싱
- 보안 시스템 우회하기 위해 등장한 방식으로 문자에 포함된 링크 클릭 시 피싱 페이지로 이동하여
개인정보 유출 및 악성 앱 다운로드
③ 카카오톡 친구추가 유도 스미싱
- 문자에 포함된 링크 클릭 시 카카오톡 채널추가 혹은 친구추가 페이지로 이동
- 채널의 친구수를 늘리고 홍보성 채널로 변경 및 채팅을 통해 추가 정보 유출
④ 금융기관을 사칭해 저금리 대출을 안내하는 스미싱
- 금융기관을 사칭해 문자 하단에 고객센터 전화번호를 안내 후 사용자의 문의 전화 유도
- 질문을 통해 개인정보 유출 및 금융 앱 설치가 필요하다며 악성 앱 설치 유도

□ 예방방안
○ 출처가 불분명한 URL 및 첨부파일 클릭·다운로드 금지
① 모바일 청첩장, 돌잔치 초대장 인터넷 주소도 클릭 전 지인에게 전화로 확인
② 공공기관, 택배, 결제내역, 사회적이슈 등 관심을 유도하는 다양한 사칭문자는 받는 즉시 삭제

○ 동의없이 어플이 설치되지 않도록 휴대폰의 보안설정 강화
① 보안설정방법 : 환경설정 → 보안 → 디바이스 관리 → 출처를 알 수 없는 앱 체크해제
※ 안드로이드 기준이며 휴대폰 기종에 따라 경로가 다를 수 있음

○ 스마트폰용 백신 프로그램 설치 및 검사
① V3, 알약 등 백신어플을 설치,주기적 검사 실행전 최신업데이트 확인

□ 대처법(스미싱 문자 클릭시)
○ 한국인터넷진흥원 상담센터 118 → 4번 →1번
○ 개인정보노출자등록(금융감독원FINE 사이트 또는 은행방문)
※ 파인접속 →소비자보호 →개인정보노출등록, 해제
○ 휴대폰 소액결제 ‘나의 한도 조정’
○ 공인인증서 폐기, 은행 지급정지요청
○ 카드정보 유출시 신용카드 분실신고 후 재발급
○ 본인 모르는 계좌개설여부 조회
※ 계좌정보통합관리서비스 www.payinfo.or.kr
○ 본인 모르는 휴대폰 개통건 조회
※ 명의도용방지서비스 www.msafer.or.kr
○ 휴대폰을 비행기모드로 바꾸고 공장초기화 진행