정부 긴급재난지원금 신청이 한창이다. 긴급재난지원금 신청은 어떻게 하는지 전 국민적 관심사다. 카드사가 지난 11일부터 마스크 5부제처럼 긴급재난지원금 신청을 받았다. 핀테크 서비스인 토스도 애플리케이션에서 긴급재난지원금 신청 대행 서비스를 시작했다. 토스를 운영하는 비바리퍼블리카는 재난지원금 신청 대상자 링크를 누르면 카드사 홈페이지로 이동하는 중계 서비스를 내놨다.
문제는 토스의 서비스 형태다. 토스는 인터넷주소(URL)이 담긴 문자메시지를 대거 발송했다. 정부는 피싱과 스미싱 등을 방지하기 위해 재난지원금 지원기관에게 URL 등이 들어간 문자 등을 발송을 금지했다. 사회적으로 관심이 높은 긴급재난지원금을 주제로 피싱과 스미싱 등 사이버 위협이 늘어날 것을 염려한 탓이다.
실제로 해커는 코로나19 확산 후 사회공학적 사이버 공격에 한창이다. 한국인터넷진흥원(KISA)은 최근 '전국민 코로나19 위기 극복을 위한 긴급재난지원금 조회 및 안내 서비스' 형태의 가짜 문자를 통해 유포된 피싱 사이트를 주의할 것을 당부했다. 해커는 코로나19 대응방법이 담긴 URL이나 문서를 첨부해 문자나 이메일로 공격한다.
카드업계는 온라인 사기 등 예상치 못한 범죄 가능성을 차단하기 위해 안내문자에 URL을 포함하지 않는다. URL이 포함된 메시지를 받으면 클릭하지 말고 즉시 삭제할 것을 권고한다. 이렇게 정부와 카드사가 공조해 국민 피해를 최소화하고 있는데 특정 기업의 사려 깊지 못한 서비스가 아쉽다.
온라인 사기 등에 악용될 소지가 다분하다. 해커는 사회적으로 이슈가 되는 사안을 가장 잘 이용하는 조직이다. 논란이 일어나자 비바리퍼블리카가 URL을 포함한 문자메시지 발송을 중단했다. 약 14조원이 지급되는 긴급재난지원금 신청 서비스는 마케팅 기회가 아니라 공공서비스다. 정부 가이드라인 준수는 물론 서비스 구성에 신중함이 절실하다.
etnews
