[보안뉴스]2차 민생회복 소비쿠폰 안내 메일 왔다고? 링크 있으면 ‘100% 사기’야

내용 요약

정부·금융기관이 “2차 민생회복 소비쿠폰” 발급과 관련해 보낸 안내문에는 URL을 포함하지 않으며, 배너 링크·앱푸쉬 기능이 없습니다. 따라서 스미싱 공격을 방지하기 위해 메시지 클릭을 삼가하도록 권고하고 있습니다.

핵심 포인트

• 스미싱(Smishing): 문자메시지를 이용한 피싱 공격으로, 링크 대신 의심스러운 링크·앱을 유도합니다.
• URL‑less 공지 정책: 정부·금융기관이 공식 메시지에 URL을 포함하지 않아 클릭 유도를 막습니다.
• 안전 행동 지침: 의심스러운 메시지·링크를 열지 말고, 공식 홈페이지에서 쿠폰을 확인하세요.

기술 세부 내용

1️⃣ Smishing (SMS Phishing)

• 정의: 문자메시지(SMS)와 피싱(Phishing)의 합성어. 공격자는 문자에 링크, QR코드, 혹은 첨부파일을 삽입해 사용자를 악성 웹사이트나 악성 앱으로 유도합니다.
• 특징:
  • 공식 기관 사칭: 정부, 은행, 모바일 서비스 업체를 가장해 신뢰성을 부여합니다.
  • 즉시성: “쿠폰 신청 기한” 같은 급박한 언급으로 긴급성을 조장합니다.
  • URL 변형: URL을 숨기기 위해 URL‑shortener를 사용하거나, 문자에 직접 입력 가능한 문자열을 제공합니다.
• 방어 전략:
  • 링크 클릭 금지: 메시지에 포함된 링크는 절대 클릭하지 않으며, 공식 사이트 주소를 수동으로 입력해 접근합니다.
  • 보안 앱 활용: SMS 필터링 기능이 있는 보안 앱을 설치해 악성 메시지를 차단합니다.
  • 교육 및 인식 제고: 조직 내부 교육을 통해 스미싱 사례와 징후를 인지하도록 합니다.

2️⃣ 정부 메시지 보안 정책 (URL‑less 공지)

• 정책 배경: “2차 민생회복 소비쿠폰” 지급 시기와 맞물려 발생할 수 있는 스미싱 공격을 사전 차단하기 위해 마련되었습니다.
• 핵심 규정:
  • URL 금지: 안내 메시지에 URL, 배너 링크, 앱푸쉬 기능을 포함하지 않습니다.
  • 텍스트만 전달: 쿠폰 번호·지급 절차를 텍스트 기반으로 제공하고, 필요한 경우 공식 홈페이지를 안내합니다.
  • 제공 채널 제한: 공식 SNS, 모바일 앱이 아닌, SMS·카카오톡·이메일 등만을 통해 전달됩니다.
• 효과:
  • 피싱 위험 감소: 링크를 통한 악성 웹사이트 접속을 차단함으로써 사용자의 개인정보 유출 위험을 크게 줄입니다.
  • 공공 신뢰도 향상: 공식 채널을 통한 투명하고 안전한 커뮤니케이션이 신뢰를 높입니다.

보안 팁
1️⃣ 의심스러운 메시지에 "지금 바로 눌러 쿠폰 받기" 같은 문구가 포함되면 무시합니다.
2️⃣ 공식 쿠폰 발급 페이지는 반드시 https://gov.kr/… 형태로 접속하세요.
3️⃣ 모바일 보안 솔루션이 설치돼 있지 않다면, 신뢰할 수 있는 제조사의 보안 앱을 먼저 설치해 두세요.

 

출처: http://www.boannews.com/media/view.asp?idx=139239&kind=&sub_kind=