이스트시큐리티가 '국민 건강검진 통지서'를 사칭한 스미싱 공격을 발견, 이용자 주의를 당부했다.
공격자는 이 같은 내용으로 문자를 유포하면서 인터넷주소(URL)을 표기했다. 이를 클릭하면 악성 애플리케이션(앱)을 다운로드하도록 유도했다. 앱은 '구글 플레이'처럼 보이지만 사실은 스마트폰에 수신되는 SMS를 은밀하게 빼돌려 공격자에게 전달한다.
이외에도 '2020 긴급재난지원금 신청', '7월 추가 코로나 19 재난 지원금' 등 행정안전부 안내를 사칭한 스미싱 공격도 등장했다. URL 클릭 시 본인 인증 화면으로 조작한 화면을 노출하고 이름, 생년월일, 통신사 정보, 전화번호를 공격자 서버로 전송했다.
이스트시큐리티에 따르면 지난주부터 발견된 각종 스미싱 공격이 동일한 해외 클라우드 서비스를 통해 감행됐으며 동일한 악성 앱 설치를 유도했다. 하나의 조직이 한 번에 여러 가지 소재를 활용한 스미싱 공격을 시도하는 것으로 분석된다. 악성 앱은 현재 정보 탈취 외 다른 악성 행위를 하지 않지만, 수집한 개인정보로 추가 공격이 발생할 우려가 있다.
문종현 이스트시큐리티 이사는 “스미싱 피해 예방은 보안 수칙 준수가 최선”이라면서 “알 수 없는 출처 URL 접속을 삼가고 모바일 백신 설치, 공식 마켓 앱 다운로드 등 보안 수칙 준수만으로도 스미싱 피해로부터 안전해질 수 있다”고 조언했다.
오다인기자 ohdain@etnews.com