"긴급재난지원금 지원 사칭 문자 주의" 개인정보 털린다

[아시아경제 부애리 기자] 안랩이 정부·지자체 긴급 재난지원금 지원사업을 사칭해 개인정보 탈취를 노리는 스미싱(문자메시지를 이용한 휴대전화 해킹) 유포 사례가 발견됐다면서 사용자 주의를 당부했다.

16일 안랩에 따르면 공격자는 긴급재난 지원금 관련 내용을 사칭해 문자메시지 발송하고, 사용자가 스미싱 내 링크(URL)를 실행하면 휴대폰 본인인증을 위장한 피싱 사이트가 나타난다.

사용자가 피싱 페이지에 개인정보를 입력한 후 '인증번호 요청' 버튼을 누르면 입력한 정보가 공격자에게 전송된다.

해당 피싱 사이트는 실제 휴대폰 본인인증 화면과 매우 유사하고, 정상 인증 과정과 유사한 기능을 수행하기 때문에 사용자가 피싱 사이트임을 인지하기 어렵다. 탈취된 개인정보는 보이스피싱이나 금융정보 탈취 시도 등 공격자의 목적에 따라 다양하게 악용될 수 있어 더욱 주의해야한다.

안랩은 출처가 불분명한 정보상 문자메시지 내 URL·첨부파일 실행금지, 인터넷 상에서 개인정보 입력시 접속한 페이지의 이상 여부 확인, 스마트폰에 V3 모바일 시큐리티 등 백신설치 등의 보안수칙을 실행해야 한다고 조언했다.

박태환 안랩 ASEC대응팀장은 "사회적 이슈를 활용한 스미싱 공격이 앞으로도 나타날 것"이라며 "문자메시지 내 출처가 불분명한 URL은 접속을 자제해야 한다"고 말했다.

부애리 기자 aeri345@asiae.co.kr