코로나19 긴급재난지원금 신청이 시작된 가운데 긴급재난지원금 조회와 안내를 사칭한 스미싱이 포착됐다. 이스트시큐리티는 이를 확인하고 스마트폰 이용자 주의를 당부했다.
스미싱은 긴급재난지원금 신청이 시작된 11일 오후부터 다수 유포됐다. 공격자는 정부 긴급재난지원금 신청 피싱 사이트를 정교하게 제작했다. 이 사이트로 이용자를 유도하기 위해서는 택배를 사칭한 문자를 내보냈다.
공격자는 '주소가 불분명해 배달이 불가능하다'는 등 이전에 활용한 택배 사칭 메시지를 그대로 재활용했다. 문자에 삽입된 인터넷주소(URL)를 클릭하면 공격자가 미리 제작해둔 '정부 긴급재난지원금 신청' 피싱 사이트로 이동한다. 이용자가 이 사이트에 개인정보를 입력하고 인증번호 요청 버튼을 클릭하면, 해당 정보가 고스란히 공격자에게 넘어간다.
문종현 이스트시큐리티 이사는 “공격자가 택배 사칭 내용으로 스미싱을 유포한 것은 실수로 보인다”면서 “긴급재난지원금에 관한 국민 관심이 높아진 만큼 출처가 불분명한 번호로부터 유사한 문자를 수신하면 각별히 주의를 기울이고 모바일 보안을 강화해야 한다”고 말했다.
지난 수개월간 '마스크 무료 수령', '재난지원금 상품권' 등 코로나19 키워드를 활용한 스미싱은 여러 차례 발견됐다. 긴급재난지원금 악용 스미싱도 이 같은 사회공학적 수법을 결합했다.
오다인기자 ohdain@etnews.com