추석 연휴를 앞두고 한 온라인 쇼핑몰에서 물품을 구매한 A 씨는 최근 ‘배송이 어려워 환불을 진행하려고 연락했다’는 전화를 받았다. 문자로 첨부된 환불 안내 사이트 링크를 눌러 접속해 개인정보를 입력하고 ‘환불 신청’ 버튼을 누르자 ‘국가정보자원관리원(국정자원) 화재로 인해 서비스가 중단되고 있다’는 안내 팝업 이미지가 나타났다. A 씨가 페이지가 넘어가지 않는다고 하자 범인은 서비스 중단 시에 사용되는 애플리케이션이라며 설치를 유도했다. 최근 정부 관련 사이트가 먹통이 됐다는 소식을 접한 A 씨는 별다른 의심을 하지 않았지만 ‘혹시나’ 하는 마음에 경찰에 문의했고 조사 결과 해당 앱은 보이스피싱을 위한 악성 앱이었다는 사실이 밝혀졌다.
2일 경찰에 따르면 추석 연휴를 앞두고 국정자원 화재 사태 여파를 이용해 우체국과 공공기관 등을 사칭한 스미싱·피싱 범죄가 기승을 부리고 있다. 특히 추석 선물 등 배송 수요가 몰리는 점을 노려 ‘우체국 택배 배송 조회’ ‘추석 선물 배송 지연’ 등을 사칭한 문자가 집중적으로 퍼지고 있다. 정부 민생지원금, 지방자치단체 지원 안내, 교통법규 위반 과태료 조회, 쓰레기 무단 투기 과태료 납부 안내 등을 위장해 피해자를 현혹하는 수법도 횡행하고 있다.
서울 종로구에서 자취 중인 김 모 씨 역시 “쓰레기 혼합 배출 안내문자가 와서 내가 혹시 분리수거를 잘못했나 싶어 링크를 눌러보니 앱 설치 안내 화면이 떴다”며 “순간 의심이 들어 다행히 설치하지는 않았지만 자칫 큰 피해를 볼 뻔했다”고 토로했다. 최근 온라인 커뮤니티와 소셜네트워크서비스(SNS) 등에도 “우체국 택배를 사칭한 배송 문자를 받았다” “민생지원금 지급 안내 링크를 눌러보니 이상한 앱을 설치하라더라”며 다수의 스미싱·피싱 경험담이 공유되고 있다.
정부는 국정자원 화재와 추석 연휴가 맞물려 정부·공공기관 서비스 안내를 사칭하는 스미싱·피싱 공격이 확산될 우려가 있다며 주의보를 내리고 각별한 주의를 요구했다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 보안 공지를 통해 “문자·카카오톡 등으로 온 URL을 절대 클릭하지 말고 의심될 경우 해당 기관 공식 홈페이지나 고객센터를 통해 직접 확인하라”고 강조했다.
한편 중앙재난안전대책본부에 따르면 이날 정오 기준 국정자원 대전 본원 화재로 피해가 난 647개 시스템 중 1등급 업무 21개를 포함한 112개 시스템이 복구됐다. 전체 시스템 복구율은 17.3%다.
김민재 중대본 1차장(행안부 차관)은 “복구 속도가 더딘 이유 중 하나는 화재 영향이 적은 1~6 전산실 시스템의 경우에도 화재가 발생한 5층 7~8 전산실 시스템과 연계가 돼 운영되고 있는 것이 많기 때문”이라고 설명했다. 대전 본원은 2층부터 5층까지 총 9개 전산실로 구성돼 있으며 화재가 난 5층에는 7, 7-1, 8 전산실이 있다. 이 중 7전산실에 200개, 화재가 발생한 7-1 전산실에 96개, 8전산실에 34개 등 전체 시스템의 절반이 넘는 330개(51%)가 집중돼 있다. 중대본은 화재로 녹아내린 5층의 7·8전산실 전원 장치 수리는 전문 업체 지원을 통해 열흘 안에 완료할 방침이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
real@sedaily.com
