증명서 발급 안내 문자, 조심

 

 

 

<'[Web발신] [질병관리청] 코로나19 백신 디지털 예방접종증명서 발급 및 저장 본인확인'

 

최근 질병관리청을 사칭해 URL을 전송하고 코로나19(COVID-19) 백신접종 증명서를 발급하라는 스미싱 문자가 기승을 부린다. 백신 접종자가 늘어나자 이를 겨냥해 개인정보를 빼내기 위한 해킹 수법이다.

 

질병관리청은 접종 후 증명서를 발급받으라는 별도 안내 문자를 보내지 않으므로 주의가 당부된다.

 

20일 한국인터넷진흥원(KISA) 등에 따르면, 코로나19 백신 접종과 관련해 질병관리청 안내 문자를 사칭한 스미싱 문자가 잇따른다. 스미싱은 낚시성 스팸 문자메시지로 개인정보를 탈취하는 해킹 수법을 의미한다.

 

문자의 URL을 누르면 질병관리청 예방접종증명서 관리 앱인 COOV(쿠브) 다운로드 화면이 나온다.

 

그러나 실제 쿠브 앱이 아닌 악성 앱이다. 아이콘은 언뜻 봐선 구분하기 어렵다. 그러나 앱을 내려받아 실행하면 접종 인증에 필요하다며 신분증과 은행 계좌번호, 개인 인증서 비밀번호 입력을 유도한다.

 

당연히 개인정보 탈취가 목적이다. 실제 접종 인증을 하면서 개인정보를 직접 입력하라고 요구하는 경우는 없다.

 

질병관리청이 실제 보내는 문자는 1399나 질병관리청의 전화번호로만 발송된다. 질병관리청의 전화번호가 02로 시작한다는 점을 노려, 최근엔 스미싱도 010이 아닌 02로 시작하는 발송번호로 보내지는 경우가 많다.

 

진짜 질병관리청이 보낸 문자인지 확인하려면 문자 안에 자신의 이름과 실제로 맞은 백신 종류, 접종 후 소요된 시간 등 정확한 정보가 포함됐는지 살피는 게 우선이다.

 

더욱이 질병관리청은 쿠브 앱 다운로드 권유 문자를 보내지 않는다. 쿠브는 개인이 직접 앱스토어와 구글 플레이스토어에서 검색 후 다운받아야 한다. 다만 쿠브가 아니더라도 네이버와 카카오 모바일 앱, 이동통신 3사의 본인인증 서비스 패스(PASS), 토스 앱의 QR 체크인 서비스에서 백신접종 증명서 기능을 이용하는 방법도 있다. 각 사 앱에선 개인정보 동의 절차만 거치면 백신접종 여부를 자동으로 불러온다.

 

KISA는 "문자를 받으면 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제해야 한다"며 "휴대폰 번호와 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력해야 한다"고 권고했다.>머니투데이, 차현아 기자

 

 

출처 : 머니투데이, "백신증명 발급" 이 문자 눌렀다가는 개인정보 털립니다