[Security News] 코로나19 ‘긴급재난자금’ 사칭한 스미싱 주의

※본 글은 2020년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.

최근 정부와 각 지자체의 ‘코로나19 관련 긴급 재난 지원금’이 이슈가 되고 있습니다. 그와 함께 ‘긴급재난자금’을 사칭한 스미싱이 유포되고 있어 주의가 요구되고 있습니다.

코로나19 바이러스로 인한 직·간접적 피해를 입은 국민들의 삶을 지원하고 경기를 활성화시키기 위한 정부 긴급재난지원금 지급이 논의되고 있으며, 일부 지자체는 이미 인터넷으로 신청을 접수중인 상태입니다. 특히 재난기본소득에 대한 지급을 최초로 결정했던 경기도의 경우 4월 9일 15시부터 재난기본소득 온라인 신청을 오픈했는데, 공격자들은 ‘긴급재난자금’에 사용자들의 관심이 쏠리고 있는 이러한 상황을 악용해 스미싱 공격을 수행했습니다.

이러한 사례는 얼마 전인 3월 말에 있었던 ‘n번방 회원 신상정보 공개’라는 키워드를 사용했던 스미싱과 매우 유사한 케이스입니다. 이번 스미싱 공격에서 공격자들은 ‘[긴급재난자금] 상품권이 도착했읍니다.확인해주세요.’라는 메시지로 사용자들을 현혹했습니다.

만약, 메시지에 포함된 단축 URL을 클릭하게 되면 악성앱이 다운로드되며, 감염시 사용자 스마트폰에서 sms정보를 탈취합니다.

기존 n번방 관련 스미싱앱이 많은 정보를 탈취한 것에 비해, 이번 스미싱앱은 sms 문자메시지 정보만을 수집합니다. 이는 보이스피싱을 위한 사전 정보 획득 단계로 판단하고 있으며, 추가 공격에 대해 모니터링을 진행하고 있다고 전문가들은 밝혔습니다.

스미싱 공격자들은 국내 정치, 사회 이슈 등을 교묘히 이용해 지속적인 공격으로 활용하고 있습니다. 따라서 사용자들은 이런 문자 메시지에 현혹되지 않도록 주의하고, 보안 수칙을 지키는 것이 중요합니다.

①신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기

②출처가 불분명한 경로를 통한 APK 앱 설치 금지

③의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기

출처: 보안뉴스