안랩(대표 권치중)은 최근 생활 민원을 사칭한 ‘생활 밀착형’ 스미싱 주의를 요망했다.
생활 밀착형 스미싱은 주로 ‘[시청] 층간 소음건으로 분쟁이 접수되어 안내드립니다. www.i*s*i*u*.m*’ ‘폐기물 관리법 위반(쓰레기 무단투기) 신고내용 확인 www.*s*r*o.*e’ 등과 같이, 층간 소음이나 쓰레기 무단투기 등 실제 생활에서 쉽게 발생할 수 있는 민원을 사칭했다.
스마트폰 사용자들이 법원출두 명령이나 택배, 초대장 등 기존 스미싱 문구에 대한 경각심이 높아지자 사회적 관심이 높은 새로운 ‘생활 밀착형’ 주제로 사용자 클릭을 유도한 것으로 추정된다.
생활 밀착형 스미싱 문자 URL을 실행하면, 민원신고 사이트를 사칭한 가짜 웹사이트로 연결돼 사용자가 속기 쉽다. 가짜 사이트는 실제 민원신고 스마트폰 신고 앱과 유사하게 제작돼 사용자가 구별하기 어렵다. 공격자는 앱에 사용자가 개인정보를 입력하도록 유도, 개인정보 탈취를 시도한다. 동시에 문자메시지와 주소록 유출, 전화 송·수신 감시 및 금전피해를 유발할 수 있는 악성 앱을 추가로 설치하는 등 다양한 악성행위를 시도해 사용자의 각별한 주의가 필요하다.
만약 스미싱 문자를 클릭했다면 스마트폰 ‘환경설정→백업 및 재설정→기본값 데이터 재설정’으로 초기화(스마트폰 기종별로 방법 다를 수 있음)시킨 후, V3모바일 등의 모바일 전용 백신으로 검사해 악성코드 감염여부를 확인하는 것이 좋다.
김인순기자 insoon@etnews.com