"URL 누르지 마세요"…긴급재난지원금 사칭 스미싱 주의보

안랩은 최근 정부 및 지방자치단체의 긴급 재난지원금 지원 사업을 사칭한 '스미싱'이 발견돼 주의가 필요하다고 오늘(16일) 밝혔습니다.

스미싱이란 문자메시지(SMS)와 피싱의 합성어로 악성코드나 주소(URL)가 담긴 휴대전화 문자메시지를 전송해 금융·개인정보를 탈취하는 범죄입니다.

안랩이 확인한 긴급 재난지원금 사칭 스미싱은 '긴급생활비가 접수됐으니 확인하라'는 내용입니다.


휴대전화 이용자가 스미싱에 담긴 URL을 누르면 휴대전화 본인 인증으로 위장한 피싱 사이트가 열립니다.

이용자가 개인정보를 입력하고 '인증번호 요청'을 누르면 개인정보가 스미싱 공격자에게 전송됩니다.

해당 피싱 사이트는 실제 휴대전화 본인 인증 화면과 매우 유사해 이용자가 피싱이라는 사실을 인지하기 어렵게 꾸며져 있습니다.


안랩은 이렇게 개인정보가 탈취되면 금융정보가 유출되거나 보이스피싱 등 다른 범죄에 악용될 수 있으므로 주의해야 한다고 당부했습니다.

안랩의 휴대전화 보안 앱 'V3 모바일시큐리티'는 URL 검사 기능으로 스미싱을 차단합니다.

안랩 ASEC대응팀 박태환 팀장은 "재난지원금을 사칭한 스미싱이 계속 발견되고 있다"면서 "사회적 이슈를 이용한 스미싱 공격이 잦으므로 문자메시지 내에 출처가 불분명한 URL은 접속을 자제해야 한다"고 말했습니다.

[MBN 온라인뉴스팀]