정부는 ‘2차 민생회복 소비쿠폰’ 신청·지급 시기와 맞물려 정부·카드사·은행 등을 사칭해 지급대상·금액 안내, 카드 사용 승인, 신청 등의 다양한 스미싱 공격이 예상됨에 따라 특별한 주의를 당부했다. 스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도하여 금융정보·개인정보 등을 탈취하는 수법을 말한다. 1차 민생회복 소비쿠폰과 관련해 현재까지 탐지·대응한 스미싱 건수는 총 430건이며 스미싱 유포에 따른 피해사실은 없었다. 1차 소비쿠폰 관련 스미싱 유형 분석결과, 대부분 불법 도박사이트 광고 및 접속유도였으나, 개인정보 탈취형 스미싱 악성 앱 유형도 탐지됐다. 개인정보 탈취형 스미싱 악성 앱은 감염 후 주변인들에게 스미싱 문자를 재유포하는 기능이 탑재되어 이용자들의 더욱 특별한 주의가 요구된다. 한편, 스미싱 피해를 사전 예방하기 위해 정부·카드사·지역화폐사는 2차 민생회복 소비쿠폰과 관련해 ‘인터넷 주소 바로가기(URL)’가 포함된 문자 및 SNS 안내문자를 일절 발송하지 않을 예정이다. 또한, 정부·카드사·지역화폐
지난 5월 종합소득세 신고 기간을 전후로, 국세청을 사칭한 문자·메일이 급증하고 있다. “소득세 환급금 지급”, “전자세금계산서 발급”, “자금출처 해명자료 제출” 등 그럴듯한 제목과 국세청 주소(@nts.go.kr)를 흉내 낸 발신자까지 등장하면서, 현장 직업인인 캐디들도 혼란을 겪는 사례가 늘고 있다. 이에 국세청은 6월 27일부터 ‘발송메시지 진위확인 서비스’를 개통, 홈택스에서 해당 문자나 메일이 실제 국세청 발송인지 확인할 수 있는 기능을 제공하고 있다. 어떻게 확인하나요? (PC·모바일 모두 가능) 기기 경로 PC 홈택스 → 나의 홈택스 → 나의 알림 → ‘메일·문자 발송내역 조회’ 모바일 손택스(7월 4일부터) → My홈택스 → ‘메일·문자 발송내역 조회’ 최근 1년 이내 발송된 국세청 메일·문자만 조회 가능 문자는 ‘내용’, 메일은 ‘제목’ 기준으로 확인 가능 포씨유가 정리한 ‘사칭 문자·메일 구별법’ 항목 진짜 국세청 피싱 가능성 발신 주소
주소 : 서울시 송파구 거마로73, 4층(마천동)
등록번호: 서울,아55269 | 등록일 : 2024-01-25 | 발행인 : 김대중 | 편집인 : 김대중 | 전화번호 : 02-6465-5173
Copyright @(주)포씨유(Forcu Co., Ltd) All rights reserved.
UPDATE: 2025년 10월 01일 15시 14분