[보안 권고] 정부 시스템 장애를 악용한 스미싱·악성 앱 유포 주의
안녕하세요, 안랩입니다.
2025년 9월 26일 오후 8시 15분경, 국가정보관리원 서버 배터리 교체 작업 중 화재가 발생하여 일부 정부 시스템에 서비스 장애가 발생하고 있습니다.
정부는 국민 안전과 경제활동에 중요한 시스템을 최우선으로 복구 중이나, 완전한 정상화까지 다소 시간이 소요될 예정입니다.
이러한 혼란 상황을 악용하여 공격자가 정부·공공기관을 사칭한 스미싱 메시지와 악성 앱을 유포할 가능성이 높아 각별한 주의가 요구됩니다.
주요 장애 서비스 (2025-09-30 기준)
분야 | 주요 장애 서비스 |
| 민원/행정 | 정부24, 모바일 신분증, 국민신문고 |
| 우편/금융 | 우체국 전체 서비스(택배, 우편, 예금, 보험) |
| 안전/생활 | 안전디딤돌, 119 영상/문자 신고 |
| 기타 | 정부 부처 홈페이지, 공공 앱 등 |
예상되는 공격 시나리오
- 정부 사칭 스미싱 메시지 발송
- 예: [xx부] 음식물관리법 위반 통보, 우체국 택배 확인, [긴급재난자금] 지급 예정
- 악성 앱 다운로드 유도
- 스미싱 URL 클릭 → 악성 앱 설치 → 개인정보(SMS, 연락처, 사진, 통화기록 등) 탈취
- 스마트폰을 원격 제어·전화·문자 감시 가능 상태로 만듦
- 2차 인증 정보 탈취
- 공격자가 탈취한 OTP·문자 인증번호를 이용해 금융·계정 탈취 및 2차 범죄에 활용
- AI 기반 정교한 공격
- 자연스러운 문장으로 스미싱 생성, 또는 URL 대신 피해자가 직접 전화를 걸도록 유도 후 통화 중 악성 앱 설치 안내
보안 권고 사항
1. 의심스러운 문자·링크 즉시 삭제
- 정부, 금융기관, 택배사 명의의 메시지라도 링크 클릭 금지
2. 앱 설치 시 공식 마켓 이용
- 구글 플레이, 애플 앱스토어 외 출처의 앱 설치 지양
3. 백신 앱 최신화 및 정기 검사 수행
4. 2단계 인증 사용 시 추가 확인
- 갑작스러운 인증 요청은 계정 탈취 시도 가능성 점검
5. 기업·기관 내부 안내 강화
- 임직원 대상 스미싱·보이스피싱 주의 공지
- 네트워크/모바일 EDR로 이상 행위 모니터링
신고 및 대응
의심스러운 정황이 발견되거나 보안 사고 발생이 의심될 경우, 신속한 조치가 필요합니다.
1. 사이버 범죄 신고: 경찰청 사이버수사국(https://cyberbureau.police.go.kr)
2. 악성 앱 분석 요청: 한국인터넷진흥원(KISA) 118 신고센터
3. 정부 복구 현황 확인: 행정안전부·정부24 공식 공지 참고
※ 사고 대응의 골든타임 확보를 위해, 의심 정황 발견 시 지체 없이 내부 대응과 함께 공식기관 신고를 병행해 주시기 바랍니다.