SK텔레콤을 사칭한 '유심 재고 도착 안내' 문자. 본인확인을 이유로 단축 URL 클릭을 유도하고 있어 스미싱 피해가 우려된다. SK텔레콤 측은 “정식 문자에는 어떤 링크도 포함되지 않는다"며 주의를 당부하고 있다.<영남일보 독자 제공>
SK텔레콤 유심 사칭 문자 주의 안내 이미지
SK텔레콤은 유심 재고 도착을 사칭한 피싱 문자 사례가 확산됨에 따라, 공식 안내문자를 통해 “정식 문자에는 링크가 포함되지 않는다"며 사칭 문자에 대한 경각심을 당부하고 있다.
“실제 예약한 유심이라 더 믿을 뻔했죠. 링크만 눌렀다면 개인정보가 다 털렸을지도 모릅니다."
직장인 김모(34·대구 달성군 유가읍)씨는 최근 SK텔레콤 대리점을 통해 유심을 예약했다. 며칠 뒤 “예약하신 유심이 도착했습니다. 방문 전 본인확인을 위해 아래 링크를 클릭해주세요.'라는 문자 한통을 받았다. 문자 메시지엔 정체불명의 단축 URL이 포함돼 있었다. 김씨는 “시간도 딱 맞고, 내용도 그럴듯해서 거의 눌렀어요. 그런데 순간 이상해서 확인해보니 스미싱이었다"고 했다. 가까스로 피해는 모면했다. 자칫 링크를 누르면 스마트폰에 악성코드가 설치돼 개인정보 탈취나 금융사기로 이어질 수 이었다.
최근 SK텔레콤을 사칭한 '유심 재고 도착 안내' 문자 피싱이 대구경북 등 전국적으로 확산되고 있다. 유심카드 공급 부족탓에 이용자들이 대리점 예약에 의존하는 상황을 겨냥한 범죄다.정식 문자인 것 처럼 '본인확인 절차'를 가장한 링크를 누르게 하는 방식이다.
SK텔레콤측은 “정상적인 유심 입고 안내 문자엔 어떤 형태의 인터넷 주소(URL)나 링크도 포함되지 않는다"고 밝혔다.
문제는 이 피싱 수법이 이용자들의 '정확히 그 시점'을 노리고 들어온다는 점이다. 예약후 유심칩이 도착하길 기다리는 소비자의 심리를 파고들며, 누가 봐도 자연스러울 시점에 '정상처럼 보이는 문자'를 전송해 클릭을 유도한다.
링크를 클릭할 경우, 스마트폰에는 악성코드가 설치될 수 있고, 그 결과로 휴대폰 내 저장된 개인정보, 사진, 주소록은 물론, 금융 앱 접속 정보까지도 외부로 유출될 수 있다. 원격 제어 기능이 포함된 악성 앱이 심어질 경우, 이용자도 모르게 금융거래나 본인 명의 대출 시도가 이뤄질 수 있다.
전문가들은 “단순한 문자 한 통, 클릭 한 번이 해킹 피해로 이어질 수 있는 시대"라며 “피해 예방의 핵심은 '링크를 누르기 전 멈춰서 생각해보는 습관'"이라고 강조한다.
강승규
의료와 달성군을 맡고 있습니다. 정확하고 깊게 전달 하겠습니다.영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지
![[영상] 한덕수 전 국무총리 제21대 대통령 선거 출마 공식 선언](https://www.yeongnam.com/mnt/file_m/202505/news-m.v1.20250502.37949ca9f22746139065f644a5072e57_P1.jpg)
