최근 정부·지자체의 긴급재난 지원금 사업을 빙자해 개인정보 탈취를 노리는 스미싱 유포 사례를 발견됐다. /사진=안랩
정부와 지자체가 신종 코로나바이러스 감염증(이하 코로나19)의 대책으로 내놓은 생활지원금 지급을 사칭해 사용자의 개인정보를 탈취하는 악성코드가 발견됐다

안랩은 최근 정부·지자체의 긴급재난 지원금 사업을 빙자해 개인정보 탈취를 노리는 스미싱 유포 사례를 발견해 사용자의 주의를 당부했다. 스미싱은 문자메시지와 피싱의 합성어로 악성 또는 피싱 URL(인터넷주소)을 포함한 문자메시지를 전송해 사용자의 개인정보를 탈취하는 수법이다.


공격자는 ‘긴급생할비(긴급생활비의 오타) 지원사업이 집수(접수의 오타)됐습니다. 다시한번 확인 부탁합니다’라는 메시지와 피싱 URL을 전송한다. 사용자가 URL을 누르면 본인인증 피싱사이트가 나타나고 피싱사이트에 이름, 성별, 생년월일, 휴대폰번호 등 개인정보를 입력하면 공격자에게 모두 전송이 된다.

피싱 URL을 클릭하면 표출되는 피싱사이트. 휴대폰본인인증 과정을 모방했다. /사진=안랩
해당 피싱사이트는 실제 휴대폰 본인인증 화면과 유사하고 정상인증과정과 유사한 기능을 사용해 쉽게 피싱사이트 여부를 파악하기 어렵다. 탈취된 개인정보는 공격자의 목적에 따라 다양한 곳에서 악용될 수 있다.

안랩은 ▲출처가 불분명한 URL 첨부파일 실행 금지 ▲웹페이지 이상여부 확인 ▲모바일 백신설치 등 필수 보안수칙을 이행해달라고 당부했다.


박태환 안랩 ASEC 팀장은 “최근 재난지원금을 사칭한 스미싱이 지속 발견되고 있다”며 “사회 이슈를 악용한 스미싱 공격은 앞으로도 계속 발생할 것이기 때문에 출처가 명확하지 않은 URL은 접속을 자제하는 것이 좋다”고 말했다.