[데일리시큐]KISA, ‘민생회복 소비쿠폰’ 사칭한 디지털 범죄에 전사적 대응…국민 피해 예방에 총력

내용 요약

한국인터넷진흥원(KISA)은 정부의 '민생회복 소비쿠폰' 지급과 관련하여 스미싱, 피싱, 보이스피싱 등 디지털 사기 범죄 증가를 우려하여 전사적 대응 체계를 가동한다고 발표했습니다. KISA는 대국민 보안 공지를 통해 국민들에게 주의를 당부하고, 관계 부처와 합동으로 대응할 계획입니다.

핵심 포인트

• 민생회복 소비쿠폰 지급 시기에 맞춰 디지털 사기 범죄 증가 예상
• KISA, 전사적 대응 체계 가동 및 대국민 보안 공지 발표
• 과학기술정보통신부, 행정안전부, 방송통신위원회, 경찰청, 금융감독원 등 유관 부처와 합동 대응

기술 세부 내용

1️⃣ Smishing (스미싱)

• 정의: SMS(Short Message Service)와 Phishing(피싱)의 합성어. 문자 메시지를 이용하여 악성 링크 클릭을 유도, 개인정보 및 금융정보를 탈취하는 공격 기법.
• ️ 예시: "소비쿠폰 지급 대상자입니다. 아래 링크를 클릭하여 쿠폰을 받으세요! [악성 링크]" 와 같은 문자 메시지.
• 주의사항: 출처가 불분명한 문자 메시지의 링크는 절대 클릭하지 말 것. 공식 기관은 문자 메시지를 통해 개인정보나 금융정보 입력을 요구하지 않음.

2️⃣ Phishing (피싱)

• 정의: 가짜 웹사이트, 이메일 등을 이용하여 사용자를 속이고 개인정보(아이디, 비밀번호, 계좌정보 등)를 탈취하는 공격 기법.
• ️ 예시: 정부 기관이나 금융기관을 사칭한 가짜 웹사이트를 만들어 소비쿠폰 신청을 위장하여 개인정보를 입력하도록 유도.
• 주의사항: 웹사이트 주소, 디자인, 문구 등을 꼼꼼히 확인하여 진짜 웹사이트인지 확인해야 함. 개인정보 입력 전 URL의 자물쇠 표시(HTTPS)를 확인하고, 의심스러운 웹사이트는 접속하지 않도록 주의.

3️⃣ Voice Phishing (보이스피싱)

• 정의: 전화를 통해 개인정보(주민등록번호, 계좌번호, 비밀번호 등)를 탈취하거나 금전을 편취하는 사기 수법.
• ️ 예시: 정부 기관 직원을 사칭하여 소비쿠폰 지급을 위해 개인정보 확인이 필요하다고 속여 정보를 탈취하거나, 계좌이체를 요구하는 경우.
• 주의사항: 공식 기관은 전화로 개인정보나 금융정보를 요구하지 않음. 모르는 번호의 전화는 받지 않거나, 의심스러운 경우 즉시 전화를 끊고 해당 기관에 직접 확인하는 것이 중요. 금전 요구 시 절대 응하지 말 것.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168049