‘2차 재난지원금 지급’ 문자 속 URL 클릭 금지…스미싱 주의보

2차 재난지원금 스미싱 문자메시지. (안랩 제공)© 뉴스1

안랩은 최근 국가기관을 사칭해 ‘2차 재난지원금 지급’을 위장한 스미싱 문자메시지 유포 사례를 발견해 주의가 필요하다고 22일 밝혔다.

스미싱은 문자메시지(SMS)와 피싱의 합성어로, 악성코드나 주소(URL)가 담긴 휴대전화 문자메시지를 전송해 금융·개인정보를 탈취하는 범죄다.

공격자는 ‘(국세청) 2차 재난지원금 신속지급 즉시확인’이라는 내용에 악성 URL을 포함해 스미싱 문자메시지를 발송했다.

사용자가 해당 문자메시지 내 URL을 실행하면 특정 카카오톡 친구추가 채널로 연결된다. 현재 해당 채널은 ‘비공개 및 삭제된 프로필’인 것으로 나타난다. 안랩은 과거 코로나19 이슈를 이용해 금융투자 관련 URL을 유포한 사례처럼 이번 스미싱 문자도 특정 카카오톡 채널로 사용자를 유인하기 위해 유포된 것으로 추정하고 있다.

박태환 안랩 ASEC대응팀 팀장은 “공격자는 정부의 2차 재난지원금 지급 계획이 발표되자 빠르게 해당 이슈를 스미싱 문자 유포에 활용했다”며 “이번 사례는 광고 목적으로 추정되지만 공격자의 의도에 따라 다양한 악성코드를 설치할 수 있기 때문에 출처가 불분명한 문자메시지 속 URL은 접속을 자제해야 한다”고 말했다.

(서울=뉴스1)