마스크 품귀 노린 약국 타겟 피싱 발생
“개인·금융정보 요청하는 경우 없어”
[천지일보=김민아 기자] “메르스 환자지원금을 제공하니 주민등록번호와 계좌번호를 불러주세요.”
메르스(중동호흡기증후군, MERS)와 관련한 보이스피싱 및 스미싱이 기승을 부리고 있다. 보건복지부에 따르면 보건당국을 사칭해 ‘환자지원금을 제공하겠다’며 주민등록 등 개인정보를 묻거나 현금지급기 조작을 지시하는 시도가 발각됐다. 메르스에 관련된 국민적 관심이 높아지고 이와 관련된 지원안이 발표되면서 이를 악용한 보이스피싱 사례가 발생한 것이다.
‘메르스 예방지침’이라며 문자를 보내는 경우도 있다. ‘병원 및 환자 리스트’라는 워드 파일이 돌기도 했는데 이는 악성코드를 심기 위해 만든 가짜 메일이다. 첨부파일을 실행하는 순간 악성코드가 실행돼 PC나 노트북, 스마트폰의 정보를 빼간다. 보안솔루션 업체 시만텍이 입수한 악성 샘플은 MS워드 형태의 .exe 파일이며 파일명은 ‘메르스 병원 및 환자 리스트.docx.exe’로 적혀 있다.
이와 더불어 약국을 특정한 보이스피싱이 발생하기도 했다. 메르스로 인해 품귀현상을 빚고 있는 마스크나 손세정제 공급이 가능하다며, 선입금을 요구하는 내용의 전화가 걸려온 것이다.
이 같은 보이스피싱 사례는 지난 2009년 신종인플루엔자(신종플루)가 유행할 때도 발생한 바 있다. 신종플루가 국가전염병 위기 단계 최고 수준인 ‘심각’이 선포될 만큼 퍼지자 유일한 치료제인 타미플루 사재기가 자행되는 등 혼란이 발생했다.
보이스피싱 범죄자들은 “타미플루가 절대적으로 부족하다. 신종플루가 확산되면 더 구하기 어려우니 미리 구입하라”는 전화를 하거나, ‘신종플루 환자와 동반 탑승했으니 예방접종을 받으려면 연락하라’는 문자메시지를 보냈다.
경찰청은 “보건당국은 ‘메르스 관련 인터넷 주소 링크를 클릭하라’는 내용의 문자를 보내지 않는다”며 “메르스 사이버 사기도 이전에 존재했던 사례들과 똑같다. 모르는 인터넷 주소 링크는 누르지 않는 게 최선의 예방책”이라고 설명했다.
한국인터넷진흥원도 “최근 메르스 관련 내용이 포함된 스미싱 문자 및 이메일 첨부파일을 통해 문서 위장 악성코드가 유포되고 있다. 이용자의 각별한 주의를 당부한다”며 “해당문자에 URL을 클릭, 다운로드 되는 악성앱을 설치할 경우 스마트폰 내 기기정보, 공인인증서 등 중요정보 유출 및 주소록을 통해 스미싱 문자가 발송된다”고 경고했다.
보건당국은 “메르스 환자일 경우 보건복지부에서 처음부터 비급여항목·건강보험 본인부담금 등 치료비를 전액 국고 지원하고, 긴급 생계비 지원 대상인 확진자 및 격리대상자에 대해 따로 개인정보나 금융거래정보를 요구할 일이 없다”며 “메르스 관련 보이스피싱 전화를 받거나 출처가 불분명한 문자·이메일을 받을 경우 즉시 경찰에 신고해 달라”고 당부했다.