엑스(X·옛 트위터) 갈무리
“고객님이 예약하신 유심(USIM)이 대리점에 입고되었습니다. 방문 전 본인 확인을 위해 아래 유알엘(URL)을 눌러 본인 확인 하세요.”
에스케이(SK)텔레콤의 유심(USIM·가입자식별모듈) 정보 유출 사건을 악용한 스미싱(문자 사기)이 등장해 가입자들의 주의가 요구된다.
2일 온라인 커뮤니티 등에는 유심 관련 스미싱 문자를 받았다는 ‘인증샷’이 올라오고 있다. 스미싱은 악성 코드가 담긴 문자를 무작위로 보내 온라인 주소 등을 누르게 한 뒤 개인 정보를 빼가는 사기 수법이다.
누리꾼들은 ‘유심 스미싱’ 문자를 공유하며 서로 주의를 독려하고 있다. 한 누리꾼은 엑스(X·옛 트위터)에 해당 문자와, 에스케이텔레콤이 보낸 공식 문자를 대조해 올렸다. 그는 “에스케이 유심 예약해서 기다리는데 스미싱 문자들이 온다네요. 무서운 세상”이라고 올렸다.
다른 누리꾼은 “(이거) 스미싱이래. 누르지 말라는데, 그럼 (유심이 왔는지) 어떻게 알지? 그냥 가서 줄 서야 돼? 번호 바꿀까?”라고 올렸다. 또 다른 누리꾼도 해당 문자를 올리며 “엄마가 단톡방에 올려줬는데 혹시 몰라 올린다”고 설명했다.
에스케이텔레콤은 이날 오전 서울 중구 사옥에서 연 브리핑에서 “현재까지 당사는 유심 재고 도착 문자를 보내지 않았다”고 밝혔다. 에스케이텔레콤 쪽은 “(유심 도착) 문자를 발송할 때에는 발신번호 ‘114’와 인증마크를 활용해 보낼 예정”이라고 설명했다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 이번 사건을 악용한 공격 시도가 발생하고 있어 주의가 필요하다고 지난달 27일 밝혔다. 피해 예방을 위해서는 출처가 불분명한 사이트 접속은 자제하는 게 중요하다고 정부는 밝혔다. 또 포털 사이트에 검색했을 때 노출되는 사이트의 주소가 정상 사이트와 일치하는지 사전에 확인할 필요도 있다. 제대로 확인되지 않은 사이트에 사용자 정보를 입력하는 것도 피해야 한다.