스미싱 및 보이스피싱 피해 예방 및 대응 종합 안내

1. SKT 해킹 이슈를 악용한 피싱 주의 권고

• 최근 발생한 SKT 해킹사건을 악용해 악성앱 설치를 유도하고 보이스피싱을 시도하는 사례가 발견됨
• 정부기관 및 SKT를 사칭해 유심 해킹을 명목으로 개인정보, 금전 등을 요구
• 정부기관 및 SKT에서는 원격제어앱 설치를 요구하지 않음
• 피해자에게 직접 전화하도록 유도하거나, 정상 앱처럼 가장한 원격제어앱을 설치하도록 유도
• 보안점검, 악성앱 검사, 사고접수 등을 이유로 피해자가 앱을 직접 설치하게 함
• 설치된 앱을 통해 원격 조작, 개인정보 및 금융정보 유출

피싱 시나리오 예

• “정보 유출로 보안앱 설치가 필요하다”며 SKT 및 정부기관 사칭
• 정상 앱인 것처럼 유도하여 설치 → 원격 조작 → 탈취
• 통화 가로채기 악성앱(SKT 쉴더스 등) 설치 사례 존재

2. 보이스피싱 및 스미싱 문자 신고 및 예방

신고 및 확인 방법

• counterscam112.go.kr의 '통합신고' 기능 사용
• 문자 수신 화면의 '스팸으로 신고' 버튼 사용
• 카카오톡 '보호나라' 채널의 '스미싱 확인서비스' 이용

예방 방법

• 출처가 불분명한 링크는 클릭하지 말고 삭제
• 의심되는 사이트 주소는 반드시 공식 사이트와 비교 확인
• 개인정보는 반드시 신뢰된 사이트에만 입력
• 정부기관 및 금융사는 절대 원격제어앱 설치 요구하지 않음

번호 도용 문자 차단

• 피싱 앱으로 인해 본인의 번호가 악용될 수 있음
• 번호도용문자 차단서비스를 이동통신사에서 무료로 신청 가능

모바일 결제 피해 확인 및 취소

• 스미싱 악성앱 감염 또는 피싱 사이트를 통한 개인정보 입력 시 모바일 결제 피해 발생 가능
• 조치 절차:
1. 1. 통신사 고객센터를 통해 모바일 결제 내역 확인
2. 2. 피해가 의심되는 스미싱 문자 화면 캡처
3. 3. 통신사 고객센터를 통해 피해 신고 및 소액결제확인서 발급
4. 4. 소액결제확인서를 지참해 경찰서 사이버수사대 또는 민원실 방문
5. 5. 사건사고 사실 확인서 발급
6. 6. 통신사에 확인서 등 서류 제출 (방문, 팩스, 이메일 등)
7. 7. 통신사나 결제대행업체에 보상 요청

악성 앱 삭제 방법

• 문자메시지에 포함된 인터넷주소를 클릭한 것만으로는 감염되지 않지만, 해당 주소를 통해 악성 앱을 설치했다면 아래 방법으로 점검 필요
• 1. 모바일 백신으로 악성 앱 삭제
• 2. 악성 앱 수동 삭제
• 3. 서비스센터 방문

공인인증서 폐기 및 재발급

• 악성 앱에 감염된 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등의 금융정보가 유출될 가능성이 있으므로 해당 정보를 폐기하고 재발급

2차 피해 예방

• 스마트폰에 설치된 악성앱이 주소록을 조회하여 다른 사람에게 유사한 내용의 스미싱 메시지를 발송할 수 있으므로, 주변 지인에게 피해 사실을 알릴 것

기타 문의

한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

작성: 국민피해대응단 스미싱대응팀