민원24 정부24 사칭 문자 예시 및 대처요령

민원24 (정부24) 와 경찰청 교통민원 24'를 사칭한 스미싱이 유행이라고 합니다.  주로 벌금을 내야 한다는 것으로 해서 문자 등을 보내고 해당 링크를 들어오도록 하여 금전적 피해 사기를 치고 있다고 합니다. 

 

 

스미싱(sminshing)  문자 예시

최근에 유행되고 있는 스미싱 문자로는 쓰레기 무단투기 관련 문자가 많다고 하는데, 이 밖에도 주의를 하셔야 할 피싱문자 예시를 알려 드리니 꼭 확인하시고 속지 마시기 바랍니다

" [민원 24] 쓰레기 무단투기로 단속되어 과태료 부과되었습니다.  http://....."
"잘못된 쓰레기 분류로 인한 민원으로 벌금형을 통보받았음을 알려드립니다.  https://... [민원 24]"
"[민원 24] 쓰레기 미분리 신고 대상입니다. 과태료 사전 통지서 확인  http://..... "
"[민원 24] [web 발신] 귀하께 음식물 분리수거 위반으로 신고되었습니다. 내용 확인 https://... "

 

이 밖에도 작년 말과 올 초에는 '부고장' 관련 스미싱 문자가 유사한 형태로 문자가 날아오니 아래와 같은 내용이 포함되어 있다면 절대 속지 마시기 바랍니다

 

 

명절 선물 사칭

• [00택배] 명절선물을 보냈습니다.  위치확인 https://...   
• 모바일 상품권을 보냈습니다. 확인 바랍니다. 

 

공공기관 사칭 교통 위반 범칙금 납부

• "[Web발신]  [교통법규위반처리교통범칙금 청구서 발송 완료  https://...."
• "[교통 24 이파인] 과속운전자동차 범칙 벌점통지서  https://..."
• "[web 발신] 교통 24 (이파인) 차량 위반 금지령 표지 처분 고지서 발송완료 https://..."
• "[web 발신] [사이버경찰청] 카카오 문자 메시지 다른 이용자 모욕 처분 통지서 https://..."
• '[web 발신] [교통민원 24] 끼어들기 금지 위반 : 처벌 결과 전송 완료 https://..."

 

지원금 사칭

• "지원금 신청이 접수되었습니다.  내용 조회 하시려면 확인 https://."
• "손실 보상금 지원을 위해 아래에 접속하여 신청해 주시기 바랍니다. https://."

 

이렇게 내용만 보면 누구나 자신이 잘못하여 문제가 생겼다고 생각을 하고 쉽게 해당 링크를 눌러 접속하게 되는데,  여기서 꼭 알아 두셔야 할 것은 "쓰레기 무단쿠기"나 "주차위반 등의 교통법규 위반", "과태료 미납"에 대한 내용은 절대 문자로 통보되지 않으며 공문과 고지서를 첨부한 우편 통지로만 이루어지고 있다고 하니 이런 내용의 문자를 받는다면 100% 스미싱 문자라고 생각하시면 되겠습니다

 

이런 문자에 놀라서 링크를 누르게 되면 전혀 다른 사이트나 유사 사이트에 접속되거나 악성 프로그램이 나의 핸드폰이나 PC 에 설치가 되어 나의 소중한 개인정보뿐 만 아니라 핸드폰이나 PC 속의 중요 문서 및 사진까지도 다 가져갈 수 있다고 하니 주의를 기울여야겠습니다

 

여기서 잠깐 스미싱이 뭐예요??

스미싱(sminshing)이란 문자(SMS)와 피싱(Phishing)의 합성어로 인터넷 주소가 포함된 문자를 피해자에게 보내 악성 코드를 설치 후 개인정보를 탈취하는 수법을 말합니다.

 

피싱(Phishing)란 개인정보 (private data)와 낚는다 (Fishing)의 합성어로 피해자를 속이거나 협박하여 개인정보 또는 금융거래에 필요한 정보를 요구하거나, 입력하도록 하여 피해자의 돈을 이체하도록 하는 수법을 말합니다.

 

 

스미싱 피해 대처요령

문자의 내용이 너무 현실감이 있어서 누르시는 분이 의외로 많으시다고 합니다.  지난 달에만 해도 수백 건의 피해 사례가 "정부 24" 사이트에 접수가 되었다고 하는데,   가짜 주소를 클릭하면 어떻게 되는지와 수상함을 감지하셨다면 바로 대처하기 위해 취해야 할 사항에 대하여 알려드리도록 하겠습니다

 

사기꾼이 주소 클릭 시 요구하는 행위

1. 문자를 통해 받은 링크를 눌렀을 때  "정부24" 사이트가 뜨는 것 같지만 실제로는 유사 사이트로 개인정보를 요구합니다.  그러면서 본인 확인을 위해 주민등록번호와 핸드폰 번호를 입력하라고 나오고, 이것을 입력하면  본인확인은커녕 악성 프로그램이 자동 설치가 됩니다. 

 

2. 악성 프로그램이 설치가 되면,  112로 신고를 한다고 해도 원격에서 자동으로 차단을 하고,  핸드폰의 위치 정보를 파악하여 경찰서로 간다고 하면 사기꾼이 이를 확인하고 전화를 걸어 경찰서에 못가도록 한다고 합니다

 

3. 그러면서 보이스 피싱으로 연결이 되거나,  해당 거짓된 사이트에 계좌 정보나 카드번호,  비밀번호 등을 입력 받은 후,  금전 등을 인출하거나 온라인으로 카드 결제를 하는 형태로 금전적 피해를 입히게 되는 것입니다

 

 

사기 감지한 후 대처요령

스미싱 문자를 받으신 후 그것을 클릭하여 들어갔다고 해서 바로 악성 프로그램이 설치되지는 않을 수 있지만 그래도 의심 스러우면 신고를 하시는 것이 좋겠고,  신고에 앞서서  스스로가 할 수 있도록 방법을 알려 드리니 꼭 잘 보시고 따라 해 보시기 바랍니다.

 

일단 잘 모르시겠다 생각이 되시면 보이스피싱/스미싱 사고 신고는 국번 없이 118 번으로 하시면 한국 인터넷진흥원의 상담 센터로 연결이 되니 거기서 조치와 관련한 문자니 안내를 받으시면 되는데,  전화 연결이 원활하지 않아서  조기에 조치를 받을 수 없을 수도 있어서 아래 내용 잘 따라 해 보시기 바랍니다.

 

1. 제일 먼저 "비행기 모드"로 전환하세요 

해당 사이트에서 앱까지 설치하고 실행까지 했다면 해당 핸드폰에 이미 악성 프로그램이 설치되어 정보를 빼갈 수 있는 단계입니다. 이때는 곧바로 와이파이 및 데이터 연결을 차단하여 나의 정보를 빼가지 못하도록 해야 합니다.  이때 가장 좋은 방법은 "비행기 모드"로 전환하면 네트워크가 끊기기 때문에 외부로 데이터 전송이 되지 않게 됩니다.

 

일부 피해자 분들은 전원을 끄셨다는 분도 있기는 한데, 다시 켜면 네트워크가 활성화 되어 개인정보 유출이 되니 조치를 하기 위해서는 켜진 상태에서 제거 작업을 해야 하니 최우선적으로 "비행기 모드"로 전환하는 것이 필요합니다.

 

2.  최근 설치된 프로그램이 있는지를 확인하세요

핸드폰에서 "내 파일"  이라는 것을 찾아서 들어가시면 카테고리에서 "다운로드" 폴더와  "APK 설치파일"을 확인하시기 바랍니다. 

'다운로드' 폴더에  스미싱 사이트에 접속한 시간에 내려받은 파일이 있으시다면  이를 바로 삭제하시는 것이 좋습니다.  또한 "APK 설치파일"에 마찬가지로 스미싱 사이트에 접속한 시간에 설치된 파일이 있는지를 확인하시기 바랍니다

 

 

단순히 다운로드만 되고, APK 설치 파일을 실행하지 않으셨다면 악성 프로그램이 설치되지 않아 아직까지는 안전한 상태라고 판단이 되지만 그래도 좀 더 안전을 기하기 위해서 "소액결제 차단", "콘텐츠 이용료 결제 차단", "번호 도용 차단" 서비스를 신청하시는 것이 좋겠습니다. 

 

 

만약 악성 프로그램이 설치 되었다면 해당 프로그램을 삭제하고,  핸드폰을 공장 초기화 하셔야 하는데, 이럴 경우에는 핸드폰에 저장되어 있던 연락처나 사진 등의 정보가 모두 사라질 수 있으니 신중하게 결정하셔야겠습니다. 

 

 

3. 백신 프로그램 실행

핸드폰에 모바일 백신 프로그램이 설치되어 있으신 분이라면 V3나 알약 등의 백신 프로그램을 실행하여 악성코드 검사 및 치료를 해 보시기 바랍니다.  아무래도 악성 프로그램이 설치되었다고 한다면 핸드폰의 경우는 공장 초기화를 하시는 것이 좋으실 것 같습니다.

 

4. 금융 기관별 조치

핸드폰에 금융 기관의 공인인증서나 카드 등록 등을 하시고 사용하시는 경우가 많은데, 이런 경우에는 인증서 등을 재발급받으시고, 카드 비밀번호는 물론 금융 기관, 네이버나 구글 등의 이메일 등의 비밀번호도 모두 변경을 하시는 것이 좋겠습니다.

 

그리고 혹시나 조치가 이루어지기 전에 개인정보 노출로 인하여 대출이 실행된 것은 없는지는 바로 확인을 해 보시는 것도 좋겠습니다.  사기꾼의 경우 악성 프로그램을 설치한 후에는 신규 카드 발급보다는 온라인으로 소액결제나 대출을 실행하여 금전적인 피해를 주는 것이 목적이기 때문에 이 점을 꼭 확인해 보시기 바랍니다

 

 

맺음말

여기 저기 나의 핸드폰 정보가 해킹 또는 불법적인 거래로 인하여  노출이 되어  최근에 스미싱 문자가 부쩍 늘어난 것 같습니다.  이러한 형태의 문자 안내는 공공기관에서는 발송하지 않는다고 안내는 계속하고 있지만 너무도 집요하고 현실감 있게 스미싱 문자가 날아오기에 쉽사리 당할 수 있는데  이에 대하여 가장 좋은 방법은 사전에 읽지 않고 그대로 삭제하는 것입니다.  

 

혹시라도 나도 모르는 사이에,  잘못하여 설치되거나 확인을 하셨다면 꼭 위의 사항을 잘 확인하신 후 적절히 대처하시어 피해를 보는 일이 없도록 해야겠습니다