'2차 재난지원금 신속지급' URL 누르지 마세요…스미싱 주의보

'2차 재난지원금 지급' 내용으로 위장한 문자 메시지 /사진제공=안랩

최근 '2차 재난지원금' 지급 안내를 사칭한 문자메시지가 유포되고 있어 주의가 당부된다. 정부가 추석 전 소상공인 등 코로나19 2차 재난지원금 대상자에게 문자메시지 안내를 보내겠다고 예고하자 이를 이용한 스미싱(허위 문자메시지를 활용한 개인정보 유출·금품 갈취 등의 범죄)이 기승을 부리는 것이다.

22일 안랩 에 따르면 최근 국세청 등 국가기관을 사칭해 '2차 재난지원금 지급'을 위자한 스미싱 문자메시지 유포 사례가 발견됐다.

공격자는 '(국세청) 2차 재난지원금 신속지급 즉시 확인'이라는 내용에 개인정보를 뺴내는 악성 URL을 포함한 스미싱 메시지를 발송했다.

사용자가 무심코 문자메시지의 URL을 실행하면 특정 카카오톡 친구 추가 채널로 연결됐다. 해당 채널은 현재 비공개 또는 삭제된 프로필로 나타난다.

안랩은 과거 코로나19 이슈를 이용해 금융 투자 관련 URL을 유포한 사례처럼 이번 스미싱 문자도 특정 카카오톡 채널로 사용자를 유인하기 위해 유포된 것으로 추정했다.

스미싱 문자 피해를 막으려면 출처가 불분명한 정보성 문자메시지의 URL과 첨부파일 실행을 하지 말고 스마트폰에 모바일 백신을 설치해야 한다. 또 알 수 없는 출처의 앱은 설치를 제한하도록 스마트폰 설정을 하는 등 필수 보안 수칙을 실행해야 한다.

박태환 안랩 ASEC 대응팀 팀장은 "공격자는 정부의 2차 재난지원금 지급 계획이 발표되자 빠르게 해당 이슈를 스미싱 문자 유포에 활용했다"며 "이번 사례는 광고 목적으로 추정되지만 공격자의 의도에 따라 다양한 악성코드를 설치할 수 있기 때문에 눈길을 끄는 내용이더라도 출처가 불분명한 문자메시지 속 URL은 접속을 자제해야 한다"고 말했다.