▲ 금융감독원 / 문화저널21DB

“금융사, URL 통한 앱 설치·정보 요구 안 해”

악성앱 설치 시 개인정보 탈취·휴대폰 원격 제어 우려

지난 9월 26일 국가정보자원관리원(국정자원) 화재로 일부 행정정보시스템 이용이 제한된 가운데, 이를 악용한 금융사칭 스미싱 시도가 우려되자 금융당국이 소비자경보(주의)를 발령했다. 

1일 금감원에 따르면, 과거 2022년 카카오 데이터센터 화재 당시에도 카카오톡 설치파일을 위장한 악성 앱 유포 등 유사한 수법이 기승을 부린 바 있어 각별한 주의가 요구된다.

금융위원회와 금융감독원은 금융회사가 문자메시지(URL)를 통해 앱 설치파일을 제공하거나 임시 홈페이지를 통한 정보입력을 요구하는 경우가 없다는 점을 강조했다. 출처가 불분명한 URL 클릭 시 개인정보 노출 및 금융피해로 이어질 수 있으므로, 소비자들은 반드시 정식 앱마켓을 통해서만 금융 앱을 설치해야 한다고 당부했다.

특히 악성 앱은 발신번호를 조작하거나 통화를 가로채고, 신분증·연락처·SMS 등 개인정보를 탈취하는 기능을 갖고 있어 피해 규모가 커질 수 있다.

금융당국은 휴대폰 보안 위험 자동 차단 기능 활성화, 모바일 백신 검사, 안심차단서비스 및 명의도용 방지 서비스 이용 등을 적극 권고했다.

금감원은 국정자원 화재와 관련한 신규 스미싱 시도에 대한 모니터링을 강화하고, 실제 피해사례가 다수 발생할 경우 소비자경보를 격상하는 등 신속히 대응하겠다는 방침이다.

또한 금융회사별 모바일 앱·홈페이지·콜센터를 통해 소비자에게 유의사항을 반복 안내해 피해 예방에 총력을 기울일 예정이다.

문화저널21 배소윤 기자