"SKT 유심 도착" URL 클릭 시 '내 정보 또 털린다'…스미싱 주의

SK텔레콤(SKT) 유심(USIM) 해킹 사태의 혼란을 틈타 이를 악용한 문자 기반 스미싱 사기가 기승을 부리고 있어 이용자들의 각별한 주의가 요구된다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 코드나 앱 설치 유도, 가짜 사이트 접속을 통해 금융 정보 등을 탈취하는 수법을 의미한다.

최근 SNS와 온라인 커뮤니티를 통해 "예약한 유심이 도착했다"며 출처를 알 수 없는 링크(URL)를 클릭하도록 유도하는 문자 사례가 발견되고 있다. 문자에는 "고객님이 예약하신 유심이 입고됐다. 방문 전 본인 확인을 위해 아래 링크를 눌러 달라"는 안내와 함께 URL이 첨부돼 있다. 하지만 해당 메시지는 SKT에서 발송한 것이 아닌 것으로 확인됐다.

SK텔레콤 관계자는 "현 상황을 악용한 불법스팸/스미싱 피해 예방을 위해, KISA 신고건 실시간 모니터링, 스팸/스미싱 필터링 정책을 강화하고 실시간 대응 중이다"라고 설명하며, "고객 대상 메시지는 114 번호로 발송되며, 의심스러운 URL 클릭을 주의해야 한다"고 밝혔다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 이 같은 스미싱 문자를 수신했을 경우 즉시 118로 신고하고, 악성 앱 설치가 의심될 경우 모바일 백신 점검 및 삭제 조치를 취할 것을 권고했다. 아울러 휴대폰에 주민등록번호나 금융계좌 정보, 신분증 사본 등을 저장해두지 말고 의심스러운 메시지를 받았을 경우 재부팅 등 자체 조치를 취하지 말아야 한다고 당부했다.

이번 사태를 계기로 사이버 보안 역량도 부각되고 있다.

한 통신업계 관계자는 "스미싱 공격은 상황에 맞춘 AI 기반 메시지 생성과 자연어 처리 기술을 활용해 점점 더 정교하고 교묘한 방식으로 진화하고 있다"라며 "이처럼 고도화된 위협에 대응하기 위해서는 정보 출처를 식별하고, 의심스러운 링크를 판별하며, 개인정보 보호 원칙을 실천할 수 있는 디지털 리터러시가 개인과 기업 모두에게 필수적"이라고 강조했다.


김지유 글로벌이코노믹 기자 tainmain@g-enews.com