최근 쿠팡 등 이커머스 발 개인정보 유출 이슈를 악용한 스미싱·피싱 시도가 급증하는 가운데 일부 치과 관련 업체의 회원 정보도 다크웹에 게시된 사실이 확인되면서 치과의사 대상 공격 가능성이 커지고 있다.

이에 모든 ‘환불·보상·피해조회’ 문자는 즉시 삭제하고 원격제어앱 설치 요구는 절대 응하지 말아야 한다는 권고가 나온다.

개인정보보호위원회는 피싱시도 신고 및 확인 예방 방법 등 대응을 위한 권고안을 지난 2일 공유했다. 최근 ‘쿠팡 피해 조회’, ‘보상 신청’, ‘긴급 업데이트’ 등 최신 유행 문구를 활용한 악성 문자·검색광고가 동시에 퍼지고 있으며, 유출된 전화번호를 기반으로 특정 직군·업종을 표적하는 피싱 시도가 반복되고 있다는 경고다. 스미싱 조직은 문자 내 악성 URL을 클릭하도록 유도하거나, 검색 포털 상단에 피싱사이트를 노출시키며 전화로 피해 조회·환불 절차를 안내하는 척 원격제어 앱 설치를 요구하는 방식으로 개인정보·금융정보 탈취를 시도한다. 한 번 감염되면 소액결제 피해뿐 아니라 등록된 인증서·카드정보까지 유출돼 피해가 확대될 수 있다는 설명이다.

특히 자신의 휴대전화로 지인에게 스미싱 문자가 전송되는 ‘번호 도용’ 피해가 발생할 수 있어, 악성 URL 클릭이 의심될 경우 통신사의 ‘번호도용문자차단서비스’를 즉시 신청해야 한다. 모바일 백신 검사 후 악성앱 설치가 확인되거나 금융앱 사용 이력이 있다면 공인인증서·보안카드 즉시 폐기 및 재발급이 권고된다.

또한 스미싱 피해가 의심될 경우에는 ▲피해 문자를 캡처해 통신사에 신고하고 ▲소액결제확인서를 발급받아 ▲경찰서 사이버수사대에서 사건사고사실확인서를 받는 절차가 필요하다. 보호나라(한국인터넷진흥원) 카카오톡 채널에서는 ‘스미싱·피싱 확인서비스’를 통해 문자·URL의 악성 여부를 즉시 판별할 수 있다.

개별 의료기관의 부주의가 아닌 전국적 공격 패턴이라는 점에 주목해야 한다는 의견도 나온다. 유출된 전화번호·이메일을 기반으로 치과의사 개인을 대상으로 한 추가 공격이 이어질 수 있어, 개원가·병원급 모두 즉각적인 내부 보안 점검이 요구된다.

한국인터넷진흥원은 “유출 정보와 결합한 표적 공격이 늘고 있어 각별한 주의가 필요하다”며 “정부기관 등은 전화·문자로 원격제어앱 설치를 요구하는 경우가 절대 없다”고 강조했다.