"지원사업 접수됐다" 문구, 악성 URL 포함돼있어
사칭 메시지 '오타' 등 살펴야

[우먼컨슈머= 박우선 기자] 코로나19로 생계에 어려움을 겪는 국민을 지원하기 위해 정부, 지자체가 주는 '긴급생활비' 관련 사칭 문자가 불특정 다수에게 발송되고 있다.

안랩은 "최근 정부, 지자체의 긴급재난지원금 사업을 사칭해 사용자 개인정보를 탈취하려는 스미싱을 발견했다"고 16일 전했다. 

피싱 문자 및 사이트 (안랩 제공)
피싱 문자 및 사이트 (안랩 제공)

안랩에 따르면 공격자는 긴급생할비(긴급생활비의 오타) 지원사업이 집수(접수의 오타) 되었습니다 다시 한번 확인 부탁드립니다. 라며 URL이 든 사칭 문자메시지를 발송했다. 사용자가 무심코 스미싱 문자메시지 내 URL을 실행하면 휴대폰 본인인증을 위장한 피싱 사이트가 나타난다. 여기에 속아 개인정보를 입력하면 이름, 성별, 생년월일, 휴대폰 번호 등이 공격자에게 전송된다. 

 

피싱 사이트는 실제 휴대폰 본인인증 화면과 매우 유사하게 만들어졌다. 정상 인증과정과 유사한 기능을 수행함으로 사용자가 피싱 사이트라는 것을 인지하기 어려울 수 있다. 탈취된 개인정보는 보이스피싱이나 금융정보 탈취 시도 등 공격자의 목적에 따라 다양하게 악용될 가능성이 있다.

현재 안랩은 V3모바일시큐리티를 통해 ‘URL검사 기능‘으로 해당 스미싱을 차단하고 사용자에게 스미싱 링크 알림을 제공하고 있다.

 

피싱 예방을 위해서는 ▲출처가 불분명한 정보성 문자메시지 내 URL/첨부파일 실행금지 ▲인터넷 상에서 개인정보 입력시 접속한 웹 페이지 이상 여부 꼼꼼히 확인 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 및 관련 기능 활성화 등 필수 보안 수칙을 실행해야 한다.

안랩 ASEC대응팀 박태환 팀장은 “최근 몇 개월 동안 재난 지원금을 사칭한 스미싱이 지속적으로 발견되고 있다”며, “사회적 이슈를 활용한 스미싱 공격은 앞으로도 발생할 것이므로 문자메시지 내 출처 불분명 URL은 가급적 접속을 자제하는 것이 좋다"고 말했다.


■ 스미싱: 문자메시지(SMS)와 피싱(Phishing) 합성어로 악성이나 피싱 URL이 포함된 휴대폰 문자를 전송해 사용자의 금융·개인정보를 탈취하는 수법

저작권자 © 우먼컨슈머 무단전재 및 재배포 금지