재난지원금 지원 사칭 스미싱 기승 ‘본인 인증’ 위장해 개인정보 탈취
보안업체 안랩은 정부 및 지방자치단체의 긴급 재난지원금 지원 사업을 사칭한 스미싱이 급증해 주의가 필요하다고 16일 밝혔다. 스미싱은 문자메시지(SMS)와 피싱의 합성어로 악성코드나 인터넷주소(URL)가 담긴 휴대전화 문자메시지를 전송해 이를 클릭하면 금융 및 개인정보를 빼내가는 범죄다.
이 스미싱에는 ‘긴급생활비 지원사업이 접수됐습니다. 다시 한번 확인 부탁드립니다’라는 내용의 문자메시지(사진)와 함께 URL이 담겨 있다. 휴대전화 이용자가 URL을 누르면 휴대전화 본인 인증으로 위장한 피싱 사이트로 연결된다. 이때 이용자가 개인정보를 입력하고 ‘인증번호 요청’을 누르면 개인정보(이름, 성별, 생년월일, 휴대전화번호 등)가 스미싱 공격자에게 전송된다.
스미싱 피해를 방지하기 위해서는 출처가 불분명한 정보성 문자메시지의 URL, 첨부파일을 실행하지 말아야 한다. 온라인상에서 개인정보를 입력할 때 접속한 웹 페이지 이상 여부도 꼼꼼하게 확인해야 한다. ‘V3 모바일 시큐리티’ 등 모바일 백신을 스마트폰에 설치하는 것도 방지책이 될 수 있다.
안랩 관계자는 “출처가 불명확한 문자는 의심부터 하고 경계해야 한다”고 당부했다.
유근형 기자 noel@donga.com