인공지능(AI) 보안 전문기업 누리랩은 최근 한국인터넷진흥원(이하 KISA)의 불법 스팸 대응센터를 사칭한 피싱 사이트가 휴대폰 문자 메시지로 전달되는 사례가 빈번해 이용자의 각별한 주의가 필요하다고 6일 밝혔다.
누리랩에 따르면 새해 초부터 누리랩의 AI 기반 안티 피싱 솔루션 '에스크유알엘(AskURL)'을 통해 KISA 불법 스팸 대응센터를 사칭한 사이트 URL이 다수 검색돼 피싱·멀웨어(Phishing/Malware) 사이트에서 탐지되는 것으로 확인됐다.
KISA 불법 스팸 대응센터 피싱 사이트의 URL을 전파하는 문자 메시지 내용을 보면 'KISA 불법 스팸 신고에 따른 48시간 후 통신사 이용정지 조치 상세:(피싱 URL)' 문구를 포함하고 있다. '통신사 이용 정지'라는 문구를 이용해 이용자에게 불안감을 줘 피싱 사이트에 접속하게 한 후 악성 앱을 실행하도록 하는 것이 범행 수법이다.
피싱 사이트의 초기 화면 상단에는 'KISA 불법 스팸 대응센터' 이미지가 표시되고 '불법 도박 광고 등 스팸문자 전송자 = 형사처벌 대상'이란 문구를 통해 사용자에게 공포감을 조성한다. 화면 하단에 있는 '앱에서 이의제기' 메뉴를 클릭하면 apk 파일이 다운로드 되고 사용자가 앱을 설치하면 스마트폰 내에서 악성 행위를 수행한다.
또한, 해당 피싱 사이트 URL은 KISA 정식 도메인인 'kisa.or.kr'을 사용하지 않는다. KISA 불법 스팸 대응센터 도메인은 'spam.kisa.or.kr'인 반면 피싱 사이트 URL은 '**.vbrao.com'이다. 유포 시에는 단축 URL을 활용해 '0a.sk' 등 URL을 짧게 변형시켜 피싱 문자가 유포되고 있다.
김지훈 누리랩 엑스엔진센터장은 “해당 피싱 사이트에서 악성 앱을 설치하고 실행하면 개인 정보 유출 등 본격적인 악성 행위가 시작되기 때문에 앱을 내려받고 설치했다면 즉시 삭제해야 한다”라고 경고했다.
이어 “URL이 포함된 문자 메시지는 누리랩의 안티 피싱 솔루션 '에스크유알엘'을 활용해 악성 URL 여부를 검사해 보는 것이 피싱·스미싱 피해를 막는 가장 좋은 방법의 하나다”라고 덧붙였다.
안수민 기자 smahn@etnews.com
