과학기술정보통신부(과기정통부, 장관 유상임)와 한국인터넷진흥원(KISA, 원장 이상중)은 2025. 4. 27.(일) 최근 사회적 현안을 악용한 전자금융사기(피싱)·문자결제사기(스미싱) 공격 시도가 발생하고 있어 사용자 주의를 당부한다고 밝혔다.

과기정통부와 한국인터넷진흥원은 27일에 “유심 무상 교체”, “유심보호서비스” 내용으로 속여 외부 전자금융사기(피싱) 사이트 접속을 유도해 개인정보를 입력하도록 하는 사례를 확인하여 긴급 보안 공지하였다. 

발견된 사례는 ① 일반 국민이 검색 엔진에 “유심 무상 교체”, “유심보호서비스” 관련 열쇳말(키워드)을 입력하면 ② 언론보도 일부를 발췌·삽입한 검색 결과가 노출되고, ③ 검색 결과 클릭 시 중간 경유용 비영리 도메인을 경유하여, ④ 최종적으로 도박사이트로 연결되는 방식이다.

이와 같이 일반 국민에게 전자금융사기(피싱) 사이트로 접속을 유도하여 개인정보를 탈취하는 사이버 공격 가능성이 높은 상황이다. 이에 대비하여 국민들은 피해 예방을 위해 검색 결과에 노출되는 누리집의 주소가 정상 누리집과 일치하는지 확인하고, 출처가 불분명한 누리집 접속은 자제하는 주의가 필요하다. 만일, 전자금융사기(피싱) 누리집으로 접속했다면 절대로 사용자 정보를 입력하거나, 악성앱 등을 설치해서는 안 된다. 

< 전자금융사기(피싱)·문자결제사기(스미싱) 공격 피해 예방을 위한 보안 권고사항 >

① 전자금융사기(피싱)·문자결제사기(스미싱) 예방 방법

   - 공식 채널 외 출처가 불분명한 누리집(사이트) 주소는 클릭 금지

   - 검색 결과 노출 누리집(사이트) 주소를 반드시 확인하고 의심 누리집(사이트) 접속 금지

   - 안드로이드 응용 프로그램 꾸러미(APK)·앱 내려받기 유도 시 보호나라(카카오톡 채널) 내 ‘문자결제사기(스미싱) 확인 서비스’를 이용하여

     신고 및 악성여부 판별

   - 휴대폰번호, 계정정보 등 개인정보는 신뢰된 누리집(사이트)에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한번 더 확인

② 전자금융사기(피싱)·문자결제사기(스미싱) 메시지 수신 시 대응 방법

   - 전자금융사기(피싱) 메시지 수신 시 한국인터넷진흥원 118로 즉시 신고

   - 악성앱(악성코드) 설치 등 의심되는 경우 모바일 백신으로 점검 및 악성앱 삭제

과기정통부와 한국인터넷진흥원은 유심 무상 교체 등을 사칭한 전자금융사기(피싱)·문자결제사기(스미싱) 공격이 지속될 것으로 예상됨에 따라 유사한 전자금융사기(피싱) 사이트를 신속하게 탐지하여 차단 중이며, 집중 점검(모니터링)을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다.

[ 방송통신위원회 2025-04-27 ]