“긴급재난지원금 사칭 개인정보 탈취 주의”

안랩, 이동통신 이용자 주의 당부
입력 개인정보 공격자에게 모두 전송
“문자 내 출처 불명 URL 클릭 말아야”

긴급재난지원금 사칭 스미싱 공격 문자메시지. 인터넷 주소를 클릭하면 입력한 개인정보가 공격자에게 전송된다. 안랩 제공

안랩은 16일 정부·지방자치단체의 긴급재난 지원금 지원 사업을 사칭해 개인정보 탈취를 노리는 스미싱 공격이 성행하고 있다며 주의를 당부했다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 혹은 공격용 인터넷 주소(URL)가 포함된 문자메시지를 전송해 금융·개인정보 탈취를 노린다.

안랩의 설명을 들어보면, 공격자는 ‘긴급생할비(긴급생활비의 오타) 지원사업이 집수(접수의 오타)되었습니다. 다시 한번 확인 부탁드립니다. http://******.***(공격용 인터넷 주소)’ 등 긴급재난 지원금 관련 내용을 사칭해 문자메시지를 발송한다. 사용자가 인터넷 주소를 클릭하면 휴대폰 본인인증을 위장한 피싱 사이트가 나타나는데, 해당 피싱 페이지에 개인정보 입력 후 ‘인증번호 요청’ 버튼을 누르면 입력한 개인정보(이름·성별·생년월일·휴대폰 번호 등)가 즉시 공격자에게 전송된다.

안랩은 “해당 피싱 사이트가 실제 휴대폰 본인인증 화면과 매우 유사하고, 인증절차도 정상 인증 과정과 유사한 기능을 수행하기 때문에, 사용자가 피싱 사이트란 사실을 인지하기 어렵다. 탈취된 개인정보는 보이스피싱이나 금융정보 탈취 시도 등 공격자의 목적에 따라 다양하게 악용될 수 있다”며 “문자메시지 내 출처가 불분명한 인터넷 주소는 클릭하지 말고 삭제할 것”을 당부했다.

김재섭 선임기자 jskim@hani.co.kr