[아이뉴스24 최은정 기자] 안랩은 최근 신종 코로나바이러스 감염증(코로나19) 대유행에 따른 정부·지자체의 긴급재난 지원금 지원 사업을 사칭해 사용자 개인정보 탈취를 노리는 스미싱 유포 사례를 발견했다고 16일 발표했다.
먼저 공격자는 '긴급생할비 지원사업이 집수되었습니다 다시한번 확인 부탁드립니다. http://******.***(피싱 URL)' 등 내용으로 문자메시지(SMS)를 발송했다. 해당 문구에서 '긴급생할비'는 긴급생활비'의 오타로, '집수'는 접수의 오타로 보인다는 게 안랩 측 분석이다.
사용자가 이번 스미싱 문자메시지 내 URL을 실행하면 휴대폰 본인인증을 위장한 피싱 사이트가 나타난다. 또 해당 피싱 페이지에 개인정보를 입력한 후 '인증번호 요청' 버튼을 누르면 입력한 개인정보(이름, 성별, 생년월일, 휴대폰 번호 등)가 즉시 공격자에게 모두 전송된다.
이 피싱 사이트는 실제 휴대폰 본인인증 화면과 매우 유사하고, 정상 인증 과정과 유사한 기능을 수행하기 때문에 사용자가 피싱 사이트라는 것을 인지하기 어렵다. 탈취된 개인정보는 보이스 피싱이나 금융정보 탈취 시도 등 공격자의 목적에 따라 다양하게 악용될 수 있다는 게 회사 측 설명이다.
박태환 안랩 ASEC대응팀장은 "최근 몇 개월 동안 재난 지원금을 사칭한 스미싱이 지속적으로 발견되고 있다"며 "사회적 이슈를 활용한 스미싱 공격은 앞으로도 발생할 것이므로 SMS 내 출처 불분명 URL은 가급적 접속을 자제하는 것이 좋다"고 말했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기