KISA(한국인터넷진흥원) 사칭 가상자산 피해환급 피싱 주의 권고

1. 개요

• 최근 KISA(한국인터넷진흥원)를 사칭하여 금전 탈취를 시도한 사례가 다수 탐지됨
• 기관 사칭으로 인한 개인정보, 민감정보 유출 및 금전 피해 방지를 위해 사용자 주의 필요
• 가상자산 환급을 빌미로 개인정보, 신분증 사본, 금전을 요구하는 사례 다수

2. 주요 사기 수법

• “KISA 직원”을 사칭하여 가상자산 피해 환급이 가능하다고 접근
• ‘KISA 보도자료’ 등을 제시하며 신뢰 확보
• 환급을 받은 것처럼 보이는 가짜 계좌 인증 캡처를 제시
• 환급을 위해 가상자산 지갑 개설 요구, 개설 수수료로 100만원 요구
• “피해구제 절차” 명목으로 신분증, 여권, 운전면허증 등 민감정보 요구

3. 스미싱 문자 신고 및 확인 방법

• 카카오톡 대화창 상단 ‘신고’ 버튼 클릭 → 신고 화면 진입 → 메시지 선택 및 사유 입력 → 하단의 ‘신고하기’ 버튼 클릭 → 신고 사유 선택 → 접수하기 버튼 클릭
• 스마트폰 내 ‘스팸으로 신고’ 기능 이용
• 보이스피싱통합신고대응센터(counterscam112.go.kr) 통한 신고
• 카카오톡 ‘보호나라’ 채널의 ‘스미싱 확인서비스’ 이용

4. 스미싱 문자 예방 방법

• 출처 불분명한 URL은 클릭하지 말고 즉시 삭제
• 사이트 주소가 정상 URL과 일치하는지 확인
• 휴대폰 번호, 아이디, 비밀번호 등은 반드시 신뢰된 사이트에만 입력
• 정부기관 및 금융사는 원격제어앱 설치 요구하지 않음 (정상 앱 포함)

번호 도용 문자 발송 차단

• 피싱 앱으로 번호가 도용되어 스미싱이 재발송될 수 있음
• 이동통신사 부가서비스 항목에서 “번호도용문자 차단 서비스” 무료 신청 가능

모바일 결제 피해 확인 및 취소

1. 1. 통신사 고객센터를 통해 모바일 결제 내역 확인
2. 2. 피해 의심 문자 캡처
3. 3. 통신사 고객센터에 신고 후 소액결제확인서 발급
4. 4. 소액결제확인서 지참 후 경찰서 사이버수사대 또는 민원실에 방문 신고
5. 5. 사건사고 사실확인서 발급
6. 6. 필요 서류를 팩스나 이메일로 통신사 제출
7. 7. 통신사 또는 결제대행사에 피해 사실 확인 요청 → 피해보상 요구

악성 앱 삭제

• 문자에 포함된 링크 클릭만으로는 감염되지 않음
• 앱 설치 시 감염되므로 다음 절차로 점검
• 1. 모바일 백신 검사
• 2. 수동 삭제
• 3. 서비스센터 방문

공인인증서 폐기 및 재발급

• 감염된 스마트폰으로 금융서비스 이용 시, 공인인증서와 보안카드는 유출 가능성이 있으므로 반드시 폐기 후 재발급

2차 피해 예방

• 주소록 정보 유출로 인해 지인에게 스미싱 메시지가 발송될 수 있음
• 지인에게 피해 사실을 알릴 것

기타 문의

한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

작성: 국민피해대응단 스미싱대응팀