"코로나 접종증명서"..질병청은 이런 링크 안보냅니다

백신접종시기 겨냥한 스미싱 범죄
개인정보·금융정보 입력하도록 유도
질병청 "별도 링크 보내주지 않아"

[서울=뉴시스]정유선 기자=질병관리청 사칭 문자. 2021. 8. 6, *재판매 및 DB 금지

[서울=뉴시스]정유선 기자 = 직장인 박모(27)씨는 최근 '질병관리청'으로부터 문자메시지를 받았다. "코로나19 디지털 예방 접종증명서의 발급 및 저장 본인확인"이란 문구와 함께 온라인 주소 하나가 찍혀있었다.

'코로나19', '접종', '본인확인' 등의 단어만 보고 주소를 클릭하려던 박씨는 문득 정부기관이 '010'으로 시작하는 번호로 문자메시지를 보냈다는 사실에 수상함을 느꼈다. 그가 받은 문자메시지는 질병관리청을 사칭한 '스미싱'이었다.

6일 한국인터넷진흥원에 따르면 최근 질병관리청을 사칭한 스미싱(문자메시지를 이용해 개인정보를 빼가는 사기 범죄) 사례가 속속 발견되고 있다. 코로나19 백신접종이 활발히 이뤄지는 시기를 노린 것으로 보인다.

대표적인 유형은 "[질병관리청COOV]코로나19 전자예방접종증명서 발송 완료"다. 문자메시지에 포함된 온라인 주소를 클릭하면 '검진모아' 사칭 사이트 등으로 연결되며, 이 사이트에서 전화번호를 입력하면 예방접종증명서 정상 앱인 'COOV'를 사칭한 악성 앱이 설치된다.

앱은 신분증·면허증 등 개인정보를 인증하도록 유도한다. 계좌정보·개인인증서 비밀번호 등 금융정보 입력도 요구하기 때문에 주의해야 한다.

[서울=뉴시스]정유선 기자=악성 앱 설치 시 개인정보 및 금융정보 입력을 유도하는 화면. (출처=인터넷보호나라 자료 캡처) 2021. 8. 6. *재판매 및 DB 금지

백신 미접종자도 범죄 표적이 될 수 있다. "[질병관리청]안녕하세요…코로나19 백신 예약 인증 본인확인", "[질병관리청]안녕하세요…코로나19 백신 예약 확인요청" 등 문자메시지 내용은 다양한 방식으로 변형되고 있다.

코로나19 백신 접종이 가속화되는 시기인만큼 피해 발생 우려가 크다. 이날 오전 기준 전국민의 40% 가량이 이상이 1차 백신을 맞았으며 내주엔 만 18~49세 국민의 백신 예약이 시작된다.

박씨는 "시기가 시기인지라 더 속을 뻔했다"며 "다음 주 백신 예약 전 거쳐야 하는 절차가 있는 줄 알았다"고 말했다.

박씨와 같은 문자메시지를 받은 네티즌 A씨도 자신의 피해 사례를 공유했다. A씨는 어머니의 접종을 대리 예약해 모든 안내문자를 자신이 받고 있는 상태였다.

그는 "어머니께서 백신을 맞으신지 일주일도 안돼서 당연히 의심을 안했다"며 "계좌 비밀번호를 적는 란에서 뭔가 잘못됐다고 느껴 입력을 멈췄는데, 순간 아찔했다"고 경험담을 전했다.

질병관리청 시스템관리팀 관계자는 "질병청에서는 사전예약시스템을 통한 경우 외에는 개인정보를 일체 요구하지 않는다"며 "전자 예방접종증명서도 별도로 링크를 보내지 않는다. 본인이 직접 앱스토어 등에서 다운로드해야 한다"고 말했다.

이재형 한국인터넷진흥원 탐지대응팀장은 "사회적 이슈를 악용하는 스미싱 범죄들이 주기적으로 발생하고 있다"며 "출처가 불분명한 문자메시지는 일단 의심하고 문자메시지 내 주소를 클릭하지 않는 것이 가장 큰 예방법"이라고 말했다.

☞공감언론 뉴시스 rami@newsis.com