신종 코로나바이러스 감염증(우한 폐렴) 우려를 악용해 카카오톡 채널을 홍보하는 악덕 업자가 등장했다. 이용자 정보 유출을 노리는 '스미싱'은 아니지만, 사회 불안감을 악용해 사적 이익을 취한다.
업자는 '[Web발신] 국내 우한 폐렴 급속도 확산 감염자 및 접촉자 신분 정보 확인하기'라는 내용으로 불특정 다수에 SMS 문자를 유포했다. 문자에는 네이버 뉴스 페이지인 것처럼 표기한 링크 주소를 게재했지만 실제 클릭 시 카카오톡 자산관리사 채널로 연결됐다. 현재 해당 채널은 차단된 상태다.
이 업자는 신종 코로나뿐만 아니라 박근혜 전 대통령이 사망했다는 가짜 문자를 유포해 채널 홍보를 도모하기도 했다. '[Web발신] (속보) 박근혜 전 대통령 숨진 채 발견'이라고 쓴 후 마치 뉴스 링크인 것처럼 이용자를 속였다.
문종현 이스트시큐리티 시큐리티대응센터장은 “현재로선 단순 광고 목적으로 자극적인 내용을 앞세운 문자를 무작위 유포한 후 클릭을 유도한 것으로 보고 있다”면서 “업자가 가명을 쓰고 있어 이 같은 행위를 단속하려면 수사기관이 채널 개설자를 추적하는 수밖에 없을 것”이라고 말했다.
이어 “신종 코로나가 확산하는 가운데 이런 가짜 문자는 이번이 시작일 수 있다”면서 “비슷한 형태로 실제 악성 파일을 유포하는 공격도 계속 나타날 수 있기 때문에 이용자는 각별히 유의해야 한다”고 경고했다.
28일 한국인터넷진흥원(KISA)에 따르면 '우한 폐렴'이라는 키워드가 들어간 영리목적성 광고 문자(스팸)는 이달 총 3000여건으로 집계됐다. 주식 추천 종목 스팸으로 신종 코로나를 둘러싼 우려가 확산하는 만큼 이를 이용하려는 세력도 커지는 모습이다.
경찰청 사이버수사과 관계자는 “신종 코로나 문자와 관련해 아직 신고가 들어온 바는 없다”면서 “추후 신고가 접수되면 사실을 검토해 수사에 착수하겠지만 아직은 예방 측면에서만 조치할 수 있을 것”이라고 말했다.
사회 관심이 큰 이슈를 악용하는 공격은 국내외를 가리지 않고 나타난다. 최근에는 호주에서 벌어진 대형 산불과 관련해 기부금을 착취하는 피싱 공격도 발생했다. 공격자는 호주의 한 자선단체 정보기술(IT) 시스템에 침입한 후 회원에게 기부금 마련을 촉구하는 가짜 이메일을 발송하는 수법으로 돈을 갈취했다.
오다인기자 ohdain@etnews.com