질병청 "예방접종 증명서 관련 '010' 스미싱 문자 주의"

질병관리청(질병청)은 최근 예방접종증명서를 사칭한 스미싱 문자가 발견됨에 따라 010으로 시작하는 문자 수신 시 주의를 당부했다.

6일 코로나19 예방접종 대응 추진단은 “최근 질병관리청 예방접종 증명서를 사칭하여 개인정보 및 금융정보를 요구하는 스미싱 사건이 보고되어 주의를 당부한다”며 이같이 말했다.

추진단에 따르면 질병청은 사전 예약 시스템을 통한 경우 외에는 개인정보를 일체 요구하지 않는다.

또한 전자 예방접종 증명서는 본인이 직접 앱스토어 등에서 내려 받아야 하며 별도로 접속주소(링크)를 보내지 않는다.

질병관리청에서 발송하는 문자는 1339 또는 질병관리청 전화번호 등으로만 발송되며 010으로 시작하는 전화번호로는 문자를 발송하지 않는다.

추진단은 “관련 내용은 한국인터넷진흥원 누리집에 공지하였으며 질병관리청은 향후 사건 접수 시 경찰청과 협력하여 적극적으로 대처할 것”이라고 강조했다.

▲ 한국인터넷진흥원의 예방접종증명서 사칭 스미싱 주의 권고 내용
“[질병관리청COOV]코로나19 전자예방접종증명서 발송 완료”, “[질병관리청]안녕하세요..코로나19 백신 예약 인증 본인확인 <URL>”, “[질병관리청]안녕하세요..코로나19 백신 예약 확인요청 <URL>” 등의 사칭 문자 내부 URL 클릭 시 검진 모아 사칭 사이트 등으로 연결되며 피해자 전화번호 입력 시 악성 앱이 설치된다.

악성 앱은 질병관리청 예방접종증명서 정상 앱인 “COOV”를 사칭하고 있으며 악성 앱 실행 시 아래와 같은 행위를 수행하여 2차 피해로 연계될 수 있다.
① 피해자 스마트폰 번호, 통신사 정보 등 단말 정보 유출
② 피해자 문자 메시지 탈취
③ 신분증 및 면허증의 사진을 찍거나 스마트폰에 저장된 사진을 업로드하도록 유도하여 개인 정보 탈취
④ 계좌번호, 인증서 비밀번호 등을 입력하도록 유도하여 금융 정보 탈취