[소비라이프 / 강하영 기자] 최근 국민의 주요 관심사인 연말정산 기간(’15.1.15.~3.10.)이 시작됨에 따라 연말정산과 직간접으로 연결시킨 다양한 방식의 스미싱・파밍 등 사이버금융범죄가 시도될 것으로 예상되어 각별한 주의 요구된다.
지난 19일, 연말정산을 고민하던 구 모씨(31세, 서울시 종로구)는 연말정산 관련 스미싱 문자에 피해를 당할 뻔 했다. 구 모씨는 " '[국세청]환급 내역 조회 안내' 라며 URL 링크주소와 함께 문자가 왔다. 아무 생각없이 누를뻔 했지만 요즘 스미싱 사기가 기승을 부려서 의심하고 인터넷을 찾아봤더니 역시 스미싱 문자였다."고 말했다.
이에 경찰청은 지난 16일 연말정산에 대해 관심이 많은 시즌인 것을 감안해 국세청을 사칭하는 등의 스미싱·파밍 발생을 경고했다.
경찰청은 범죄 유형으로 ▴국세청에서 출시한 ‘2014 연말정산’ 모바일앱을 사칭한 스미싱・파밍 ▴연말정산 환급금 결과 조회를 사칭한 스미싱 ▴연말정산 세금절약방법을 사칭한 스미싱 ▴신용카드 연말정산용 사용내역 조회를 사칭한 파밍 등을 예상했다.
◆ 스미싱・파밍 예방 방법 및 유의 사항
‘경찰청 사이버캅’ 앱에는 URL에 악성앱이 숨겨져 있는지 탐지하는 기능과 URL 관련 서버가 어느 나라인지 탐지하는 기능이 있어 스미싱・파밍 피해의 예방이 가능하다.
또한 국세청은 ‘연말정산 2014’ 모바일앱을 출시하여 배포 중이다. 이 모바일앱은 ‘구글play스토어’ 등 정식 앱스토어(마켓)에서만 제공되고 있으며 url을 클릭해서 직접 내려받기(다운로드)하는 방식으로는 ‘연말정산 간소화서비스’를 이용할 수 없게 되어 있으므로 스미싱 또는 파밍 피해가 없도록 유의할 필요가 있다.
특히, 국세청 ‘연말정산 2014’ 모바일앱을 정교하게 위조해서 만든 가짜 모바일앱을 이용한 스미싱・파밍도 발생할 가능성이 있으므로, 앱의 외형만 보고 믿었다가 피해를 보는 사례가 없도록 주의해야 한다.
스마트폰 등 모바일 뿐만 아니라, PC를 악성코드로 감염시킨 후 가짜 ‘연말정산간소화서비스’ 사칭사이트로 유도하는 파밍 피해도 우려된다.
PC가 악성코드에 감염된 경우에는 정상적인 ‘연말정산 간소화서비스’ 사이트를 입력해도 가짜 파밍사이트로 이동되어 피해 발생할 수 있다.
이러한 피해를 예방하기 위해서는 백신 프로그램을 최신 버전으로 갱신(업데이트)하고 경찰청 사이버안전국 누리집(홈페이지)에서 제공하는 ‘파밍캅’ 프로그램을 PC에 설치한 후 파밍사이트 연결 여부를 점검한 다음 사용하는 것이 좋다.
