독자투고>공공기관 앱 함부로 다운 받아선 안돼…피싱주의
배지환 <여수경찰 경무과 경무계 경장>
2024년 12월 05일(목) 18:23 |
이번 피싱 사기는 실제 경찰청에서 제공하는 앱과 거의 동일한 디자인과 기능을 갖춘 가짜 앱을 만들어, 사용자가 개인정보를 입력하도록 유도하는 방식이다.
경찰청을 사칭한 피싱 사기는 주로 두 가지 형태로 나타난다. 첫 번째는 가짜 앱을 스마트폰에 설치하도록 유도하는 방식이다. 사용자가 ‘경찰청 앱’이라고 속이는 링크를 클릭하면 앱이 다운로드되어 정상적인 경찰청 앱처럼 보인다. 그러나 실제로 이 앱은 피싱 사이트로 연결되거나 사용자의 개인정보를 수집하는 악성 소프트웨어이다.
두 번째는 문자나 이메일을 통해 가짜 경찰청 앱 다운로드를 유도하는 방법이다. 범죄자는 종종 ‘귀하의 계좌가 불법 활동에 연루되었습니다.’라는 내용의 메시지를 보내며, 이를 해결하기 위해 경찰청 앱을 설치하라는 지시를 내린다. 이와 같은 긴급한 메시지는 사용자가 순간적으로 판단을 흐리게 만들고 쉽게 악성 앱에 접근하도록 만든다.
특히 경찰청을 사칭한 피싱 사기는 ‘공공기관’이라는 신뢰를 이용해 피해자들의 경각심을 늦추게 만든다. 한 번 개인정보가 유출되면 되돌릴 수 없기 때문에 피해를 최소화 하기 위해서는 사전에 예방 하는 것이 중요하다.
먼저, 경찰청 앱을 포함한 모든 공공기관의 앱은 반드시 구글 플레이, 애플 앱스토어 등 공식 경로를 이용해 다운로드해야 한다. 의심스러운 링크나 외부 웹사이트에서 다운로드 하지 않도록 주의해야 한다.
다음으로, 경찰청을 사칭한 문자나 이메일이 올 경우 링크를 클릭하거나 전화번호를 통해 연락하지 말고 경찰청 공식 홈페이지나 고객센터를 통해 직접 확인하는 것이 중요하며, 설치한 앱이 개인 정보를 요구하거나 불필요한 접근을 시도하는 경우 즉시 삭제 조치를 하고 112로 신고하는 것이 좋다.
배지환 <여수경찰서 경무과 경무계 경장>