‘긴급재난지원금’ 노린 스미싱 설친다…가짜 사이트로 개인정보 탈취

가 +
가 -

정부 긴급재난지원금 사이트로 위장된 피싱 사이트 /이스트시큐리티 제공

코로나19 위기 극복을 위한 긴급재난지원금 신청이 지난 11일부터 시작되면서 이를 노린 스미싱(문자메시지 링크를 통한 해킹 수법) 공격이 등장해 주의가 요구되고 있다.

보안업체 이스트시큐리티는 정부의 긴급재난지원금을 노린 스미싱 공격이 확인됐다고 12일 밝혔다. 이번에 발견된 스미싱은 11일 오후부터 유포됐으며, 내용은 택배 사칭이다.

해당 스미싱 문자에는 ‘주소가 불분명해 배달이 불가능하다’는 내용이 적혀있으며, 문자에 첨부된 인터넷 주소를 누르면 공격자가 미리 제작해둔 가짜 ‘정부 긴급재난지원금 신청’ 사이트로 이동된다.

만약 사용자가 가짜 긴급재난지원금 신청 사이트에 들어가 자신의 개인정보를 입력 후 인증번호 요청 버튼을 클릭하면, 입력된 개인정보는 고스란히 공격자에게 넘어가게 된다.

이번 공격의 특이점은 재난지원금 신청 유도가 아닌 ‘택배 사칭’ 문자 메시지(SMS)를 발송했다는 것이다. 과거 스미싱으로 이용하던 택배 문자를 재활용한 것은 공격자의 어수룩함이 드러나는 대목이다.

문종현 이스트시큐리티 ESRC 센터장은 “공격자가 택배 사칭 내용으로 스미싱 문자를 보낸 것은 실수로 보인다”며 “언제든지 실수를 바로잡고 정부 긴급재난지원금 수령 신청과 관련된 내용의 스미싱 문자를 보낼 수 있다”고 말했다.

또한 “긴급재난지원금과 관련된 전 국민의 관심이 높아진 만큼, 출처가 불분명한 번호로부터 유사한 내용의 문자 메시지를 수신하게 된다면 더욱 각별히 주의를 기울여야 한다”고 당부했다.