2025. 8. 13. 17:59ㆍIT 트렌드가 한눈에!
최근 정부가 시행한 ‘민생회복 소비쿠폰’ 정책에 대해 들어 보셨을 겁니다. 민생경제 회복을 위한 특단의 조치로, 전 국민에게 일정 금액의 소비쿠폰이 지급되고 있는데요. 어느덧 신청 및 지급이 시작된 지 3주 차에 접어들었습니다. 1차 신청은 9월 12일까지 진행되며, 이후 2차 신청이 9월 22일부터 10월 31일까지 이어질 예정입니다. 혹시 아직 신청하지 않으셨다면, 잊지 말고 챙기시길 바랍니다.
하지만 좋은 의미로 시작한 제도 뒤에 여러 불법적인 시도가 따르고 있는데요. 바로 스미싱 문자를 활용한 사칭 범죄입니다. 정부나 공공기관을 사칭해 소비쿠폰 신청을 유도하거나, 신청 확인을 빙자해 링크 클릭을 유도하는 수법이 급증하고 있습니다.
나아가 전화로 ‘신청 중 오류가 발생했으니, 지금 보내주는 링크에 접속해 재신청하라’며 더 적극적으로 클릭을 유도하기도 하죠. 이 링크에 접속하면 악성 앱이 설치돼 개인정보 유출, 스마트폰 원격제어, 전화 가로채기 등 심각한 피해가 발생할 수 있어 각별한 주의가 필요합니다.
한 보안 전문가는 “바우처 사기는 정부가 공공 혜택을 발표할 때마다 반복되는 범죄 수법”이라며, “공무원을 사칭하거나 정부 웹사이트를 모방한 가짜 링크를 통해 민감한 정보를 수집한다”고 경고했습니다. 실제로, 과거 코로나19 재난지원금 신청 당시에도 유사한 수법의 범죄가 성행했는데요. 2차 소비쿠폰 신청이 시작되기 전, 바로 지금부터 스미싱 수법과 대응 방법을 알아둬야 피해를 확실하게 막을 수 있습니다.
스미싱 피해 예방을 위해 다음 몇 가지 내용을 꼭 숙지해 두시길 바랍니다. 우선 문자에 포함된 링크는 절대 클릭하지 않는 게 가장 중요합니다. 원칙적으로 정부 및 카드사, 지역화폐사는 민생회복 소비쿠폰과 관련해 URL 링크가 포함된 메시지는 일절 보내지 않습니다. 의심 문자로 판단될 경우, 확인하지 말고 바로 삭제해야 합니다. 혹시 문자를 확인했더라도 링크는 절대 클릭하지 않도록 주의하시기 바랍니다.
수신한 문자의 악성 여부를 판단하는 방법도 있는데요. 카카오톡 앱에서 ‘보호나라’ 채널을 친구 추가한 뒤, ‘스미싱’ 메뉴에 의심되는 문자 메시지를 입력하면 10분 이내 악성 여부를 확인할 수 있습니다.
악성 문자로 확인되면 스마트폰 문자 수신 화면에서 ‘스팸 (또는 악성)으로 신고’를 클릭하거나, 전기통신금융사기 통합신고대응센터에서 ‘스미싱 문자 신고’ 탭에 접속하시면 됩니다. 물론 앞서 언급했던 보호나라 카카오톡 채널에서 신고까지 한번에 해결할 수도 있습니다. 이미 피해를 입었거나, 입은 것으로 의심된다면 경찰청(국번 없이 112) 또는 사이버범죄신고시스템(ecrm.police.go.kr)으로 즉시 신고하시기를 바랍니다.
스미싱은 개인 차원에서만 조심해야 하는 범죄가 아닙니다. 최근 기업과 기관 내 임직원을 대상으로 한 악성메일이 기승을 부리고 있기 때문인데요. 임직원 한 명이 클릭한 이메일이 고객 정보 유출, 업무 시스템 마비 등 심각한 피해로 이어질 수 있습니다.
스미싱이 사회적 관심도가 높은 이슈를 교묘하게 이용하듯, 기업 대상 악성메일도 점점 치밀해지고 있습니다. 실제 우리회사가 진행하고 있는 프로젝트, 협력사, 협업하는 임직원 이름을 면밀하게 파악해 사칭메일을 보내기 때문에 이를 구별하기란 쉽지 않죠. 하루에도 수십 통씩 쏟아지는 업무 메일에 노출되다 보면 경각심은 점차 무감각해지기 마련입니다. 기업 차원에서 임직원의 보안 의식을 끌어올려, 악성메일로 피해를 입지 않도록 대비해야 합니다.
파수 Mind-SAT은 악성메일 모의훈련 및 실전훈련을 통해, 임직원의 보안 의식을 강화하고 실제 행동 변화를 끌어내는 솔루션입니다. 고객사의 업무와 상황에 꼭 맞는 시나리오를 설계해 훈련을 진행하고, 부서별 결과 리포트를 제공해 사내 보안 취약점을 파악할 수 있도록 지원합니다.
악성메일 전문 컨설턴트가 훈련 설계부터 결과 분석까지 제공하기 때문에, 단발성 보안 교육보다 훨씬 지속 가능하고 효과적인데요. 분석 결과를 바탕으로 필요시 오프라인 교육을 제공해 더욱 강력한 보안 체계를 구축할 수 있도록 도와드리고 있습니다.
파수 악성메일 훈련 및 교육, 마인드셋 | Fasoo Mind-SAT
악성메일 훈련 서비스, ISMS 침해사고 대응 모의훈련 컴플라이언스 준수, 피싱메일, 스팸메일, APT 공격 대비, AI 보안 교육 서비스, 악성메일 모의훈련 시나리오, 임직원 보안 의식 제고, 악성메일
www.fasoo.com
스미싱과 피싱은 일상과 업무 전반에서 나타나고 있어, 방심하는 즉시 피해로 이어질 수 있습니다. 특히 기업에서는 직원 한 사람의 실수가 조직 전체를 흔들 만큼 커다란 위험을 불러옵니다.
지금 이 순간에도 누군가는 누르지 말아야 할 링크를 마주할지 모릅니다. 하지만 우리의 마인드셋이 준비돼 있다면, 충분히 대응할 수 있습니다.
파수 Mind-SAT과 함께 조직 전체의 보안 수준을 높여보세요!
파수 문의하기 | Fasoo Contact Us
여러 번 보는 것보다 한 번의 상담이 더욱 효과적입니다. ‘파수’는 (이하 ‘회사’는) 고객님의 개인정보를 중요시하며, “정보통신망 이용촉진 및 정보보호”에 관한 법률을 준수하고 있습
www.fasoo.com
'IT 트렌드가 한눈에!' 카테고리의 다른 글
| KCSCON 2025 리뷰 – AIᆞ데이터 보안의 미래를 볼 수 있는 제13회 한국 사이버보안 콘퍼런스! (0) | 2025.09.19 |
|---|---|
| ISEC 2025 리뷰 – 국제 시큐리티 콘퍼런스, AI 시대 데이터 보안의 핵심 요소는? (2) | 2025.09.01 |
| 클라우드 방식 DRM, SaaS 데이터 보안, 솔루션 선택 가이드 (4) | 2025.08.07 |
| MS 셰어포인트 해킹, 제로데이 공격, 결국 데이터 중심 보안이 답 (2) | 2025.08.01 |
| 개인정보 OCR 마스킹, PDF 파일부터 이미지 속 개인정보까지 (3) | 2025.07.29 |