과학기술정보통신부와 한국인터넷진흥원은 최근 ‘체납세액 징수’ 등의 명목으로 국세청 등 정부기관을 사칭한 미끼 문자(스미싱)와 해킹 메일이 대량 유포되고 있다며 국민과 기업‧기관 관계자들의 각별한 주의를 당부했다.

스미싱은 문자메시지와 피싱의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자를 전송, 이용자의 악성 앱 설치 또는 통화를 유도해 금융정보나 개인정보 등을 탈취하는 수법이다.

과기정통부에 따르면, ‘지방세징수법 제33조의 규정에 의거, 귀하 소유의 재산(예금)을 조회하여 압류 예정’, ‘관리법징수법 제23조의 규정에 의거, 미납된 귀하의 예금을 조회해 압류 예정’, ‘벌금징수법 제15조의 규정에 의거, 미납된 귀하의 벌금을 조회해 압류 예정’ 등 ‘지방세징수법’, ‘관리법징수법’, ‘벌금징수법’과 같은 키워드를 활용해 정부·공공기관을 사칭하고 악성 앱 설치를 유도하는 스미싱이 대량 유포되고 있다.

이런 미끼 문자 및 해킹 메일을 클릭할 경우 악성 프로그램 설치 또는 유해 사이트 접속을 통해 개인정보, 금융정보 등 민감정보 탈취 및 금전 피해가 발생할 수 있다.

이에 따라 수신 문자메시지에 포함된 출처가 불분명한 인터넷주소는(URL) 클릭하지 말아야 한다.

또한 출처가 불분명한 사이트가 포함된 문자 등 미끼 문자가 의심되는 경우 접속을 자제하고, 의심되는 사이트 주소는 카카오톡 ‘보호나라’ 채널에서 제공하는 ‘미끼 문자 확인서비스’를 활용해 정상 사이트 주소와 일치하는지 여부를 확인하면 피해를 예방할 수 있다.

아울러 미끼 문자에 대한 신고는 스마트폰 내 문자수신 화면 상단에 표시된 ‘스팸으로 신고’ 기능, 카카오톡 ‘보호나라’ 통로, 신고전화(118) 등을 통해 가능하다.