정부 및 지방자치단체의 긴급 재난지원금 지원 사업을 사칭한 '스미싱'이 최근 기승을 부리고 있다. 스미싱이란 문자메시지(SMS)와 피싱의 합성어로 악성코드나 주소(URL)가 담긴 휴대전화 문자메시지를 전송, 금융·개인정보를 탈취하는 범죄를 말한다. 스미싱을 통해 유출된 개인정보들은 보이스피싱 등 다른 범죄에 악용될 가능성이 높아 주의가 필요하다.
16일 안랩에 따르면 긴급 재난지원금 사칭 스미싱은 '긴급생활비가 접수됐으니 확인하라'는 문자 형태를 띄고 있다. 휴대폰 이용자가 스미싱에 담긴 URL을 누르면 본인 인증으로 위장 된 피싱 사이트가 연결된다. 개인정보를 입력하고 '인증번호 요청'을 누르면 개인정보가 스미싱 공격자에게 전송되는 형태다. 피싱 사이트는 실제 휴대전화 본인 인증 화면과 매우 유사해 이용자가 피싱이라는 사실을 인지하기 어렵게 꾸며져 있다는 게 안랩 측의 설명이다.
안랩 측은 "재난지원금을 사칭한 스미싱이 계속 발견되고 있다"며 "사회적 이슈를 이용한 스미싱 공격이 잦으므로 문자메시지 내에 출처가 불분명한 URL은 접속을 자제해야 한다"고 밝혔다.
김세형 기자 fax123@sportschosun.com
무료로 보는 오늘의 운세
한화 무더기 2군행...김태균은 빠진 이유 [크보핵인싸]
