'발급대상 확인' 눌렀다 악성코드 감염…재난지원금 사기 주의보

피싱·스미싱 등 사칭 행위 극성
가짜 사이트·문자 클릭 시
스마트폰 악성코드 심어져
개인정보 탈취·소액결제 피해 우려

경기도가 재난지원금 가짜 사이트 주의를 당부하고 나섰다./경기도청 페이스북

[아시아경제 이관주 기자] 경기도 수원에 거주하는 직장인 이모(31)씨는 최근 ‘재난지원금 지급 대상에 선정됐다’는 문자 한통을 받았다. 문자에는 안내를 위한 인터넷 주소(URL)가 하나 적혀 있었고, 이씨는 무심코 이를 클릭했다. 하지만 정작 재난지원금 안내는 받지 못하고 이상한 애플리케이션이 스마트폰에 설치됐다. 전형적인 ‘스미싱’ 사기에 걸려든 것이다.

다행히 소액결제 등 금전적 피해는 발생하지 않았으나 스마트폰 자체가 오염됐을 가능성이 크다는 조언을 듣고 이씨는 결국 약정기간이 남은 휴대전화를 바꿔야만 했다. 이씨는 "재난지원금 사칭 사기가 많다는 얘기는 들었지만 직접 당할 줄은 몰랐다"고 한숨을 내쉬었다.

설 연휴 이전 일부 지방자치단체들이 재난지원금 지급에 나선 가운데 이를 노린 각종 사기 행위가 고개를 들고 있다. 지자체의 재난지원금 지급을 노려 개인정보 탈취 등을 위한 ‘가짜 사이트’(피싱) 및 ‘문자 사기’(스미싱) 행위가 지속적으로 확인되고 있다.

스미싱 문자./안랩 제공

이달 1일부터 1인당 10만원의 재난지원금 지급 신청을 받고 있는 경기도는 최근 재난지원금 신청사이트를 가장한 가짜 사이트 14개를 발견해 경찰에 수사의뢰했다. 이 사이트는 접속만 해도 PC 등을 악성코드에 감염시키는 것으로 전해졌다. 이 사이트에 대한 수사는 현재 경기남부경찰청에서 진행하고 있다. 국가수사본부 관계자는 "아직까지 해당 사이트로 인한 재산피해가 발생하지는 않았다"면서 "철저한 수사와 엄정 대응을 지시했다"고 밝혔다.

코로나19 사태 이후 정부·지자체가 재난지원금 지급에 나설 때마다 사이버범죄는 반복적으로 발생하고 있다. 국가정보원 국가사이버안보센터에 따르면 지난해 한국인터넷진흥원(KISA)이 탐지한 스미싱은 총 95만843건으로 2019년 대비 2.6배 급증했다. 특히 최근 정부가 4차 재난지원금 지급 논의에 나서면서 이러한 피싱·스미싱 범죄는 지속될 전망이다.

가짜 사이트에 접속하거나 문자 속 인터넷 주소를 클릭할 경우 PC·스마트폰에 악성코드가 설치되고, 개인정보가 탈취돼 휴대전화 소액결제나 인터넷 결제 등에 악용될 가능성이 크다. 경찰 관계자는 "의심스러운 문자나 URL 주소는 클릭하지 말고, 재난지원금 신청 시 해당 지자체 홈페이지에 직접 접속해 인터넷 주소를 확인하는 등 가짜 사이트를 피해야 한다"고 당부했다.

이관주 기자 leekj5@asiae.co.kr