[위메프] [티몬] 문자 클릭 금지…티메프 사태 악용 '스미싱 문자' 횡행

환불 지급 등을 미끼로 악성 앱 다운로드ㆍ계정 입력 유도
스미싱 의심 문자에 포함된 링크 접속 자제 및 신고 필요

과학기술정보통신부와 한국인터넷진흥원은 최근 '티메프(티몬·위메프) 환불 사태'를 악용한 스미싱 유포 정황이 탐지됐다고 2일 밝혔다. 개인정보, 금융정보 탈취 등 피해로 연계되지 않도록 사용자 주의가 필요하다고 당부했다.

▲이커머스 환불 사태 관련 스미싱 사례 (사진제공=과학)

스미싱 사례로는 ‘[위메프]한국소비자보호원 중재를 통한 즉시 환불이 지급됩니다.’ 문자가 있다. 문자 내부 링크(URL)를 클릭하면 한국소비자보호원 피싱 페이지로 연결되고 페이지를 클릭하면 악성 애플리케이션(앱) 다운로드가 유도된다. ‘[티몬] 회원님께서 주문하신 상품이 발송되었습니다.’ 스미싱 문자도 발견됐다. 내부 URL 클릭 시 네이버 피싱 페이지로 연결되며 네이버 계정 입력을 요구한다.

악성 앱은 설치·실행 시 △설치 후 아이콘 은닉 수행 △기기명, IMEI 등 단말 정보 유출 △스마트폰 내 저장된 연락처 및 문자 메시지 등 개인정보 탈취 △공동인증서 수집을 통한 금융정보 탈취 △피해자 핸드폰을 통한 문자메시지 발송 등의 피해로 연계될 수 있다.

출처가 불분명한 사이트가 포함된 문자 등 스미싱이 의심되는 경우 접속을 자제해야 한다. 의심되는 사이트 주소가 정상 사이트 주소와 일치하는지도 확인해야 한다. 스미싱 문자 신고는 스마트폰 내 문자수신 화면 상단에 표시된 ‘스팸으로 신고’ 기능, 카카오톡 ‘보호나라’ 채널, 신고 전화(118) 등을 통해 가능하다.

이번 이커머스 환불 사태 관련 스미싱 주의에 대한 상세한 내용 및 이용자 대응방안은 보호나라 누리집에 게시돼 있다.