안랩 "포털 카페 사칭, 스미싱 주의"

안랩은 18일 국내 포털의 카페 알림을 사칭한 ‘스미싱(문자메시지를 이용한 해킹)’ 시도가 확산되고 있다며 주의를 당부했다.

안드로이드폰 사용자를 겨냥한 이번 스미싱은 포털 다음의 카페와 답글 등록 알림을 사칭하고 있다.

악성앱 설치 화면.
악성앱 설치 화면.

스미싱은 ‘[DAUM]고객님 명의로 카페에 답글 1개가 등록되었습니다. m****.pw 확인 하시기 바랍니다.’라는 식으로 문자메시지를 구성해 인터넷주소(URL) 클릭을 유도한다.

하지만 이 링크를 클릭하면 악성앱이 다운로드되고 이 앱을 실행하면 정보유출과 금융피해를 입을 수 있다. 악성앱이 주소록과 문자메시지를 공격자에게 유출하고 금융정보를 요구하는 가짜 은행앱 설치를 유도하기 때문이다.

안랩은 해당 스미싱 문자가 하루에 266건이 접수될 정도로 확산 추세를 보이고 있다며 문자메시지에 포함된 URL 실행을 자제할 것을 당부했다.

이호웅 안랩 시큐리티대응센터장은 “최근 스미싱이 유명 사업자의 이름을 사칭하거나 호기심을 자극하는 사회공학적 방법을 이용하는 등 더욱 교묘해져 각별한 주의가 필요하다”고 말했다.

이 외에도 인구조사를 사칭한 스미싱과 민방위 사칭 스미싱 등도 최근 기승을 부려 주의해야 한다.

윤건일기자 benyun@etnews.com