"한도 소진?" 생계지원자금 놓칠라 후다닥 눌렀는데…정보 다 털린다

임종철 디자이너 /사진=임종철 디자이너

'생계 지원자금' '추석 이벤트 당첨' 등 추석 명절과 관련된 단어를 미끼로 해킹을 시도하는 공격이 잇따라 확인되고 있어 이용자들의 주의가 필요하다.

26일 안랩 이 AI(인공지능) 기반으로 탐지·판별한 문자 데이터에 따르면 '이벤트 당첨' '택배' '생계 지원자금' 등 관련 키워드를 악용한 피싱 문자가 활발하게 유포되고 있다.

류상욱 안랩 인공지능팀 연구원은 "모바일 사용량이 높은 추석 연휴에는 추석과 연관된 키워드를 활용한 다양한 피싱 문자가 발견되고 있다"며 "피싱 피해 예방을 위해 문자의 출처를 정확히 확인하는 습관을 들이고 출처가 명확치 않은 문자 내 URL(인터넷 주소)이나 첨부파일은 절대 실행해서는 안된다"고 했다.

이를테면 '추석 안정대책 발표' '생계지원자금 접수 안내' 등 피싱문자에서 공격자는 수신자가 지원자금 대상자라며 '한도 소진으로 모집이 마감되기 전 접수하라'는 내용을 본문에 작성한다.

하단에는 지원 내용과 접수기간 등 상세 내용을 적고 접수를 위해서는 1대1 채팅으로 문의하라며 카카오톡 아이디를 적어 메신저로 연락을 유도한다. 사용자가 이에 속아서 메시지를 보내면 공격자는 대화 과정에서 개인정보 탈취 등에 쓰이는 악성 URL을 발송해 악성 앱 설치를 유도할 것으로 추정됐다.

아울러 공격자는 '추석 이벤트 상품 당첨' 문자를 통해 특정 유명 백화점 이름을 사칭해 당첨을 확인하고 상품을 교환하라는 내용을 악성 URL과 함께 보냈다. 이에 속아서 무심결에 해당 URL에 접속하면 사용자의 이름, 전화번호, 주소 등 다양한 개인정보 입력을 유도하거나 개인정보 탈취 등을 위한 다양한 악성앱 설치파일이 다운로드된다.

추석 택배를 활용한 피싱 문자도 오래된 수법 중 하나다. 특정 택배업체를 사칭해 '추석 물량 증가로 배송이 지연되고 있으니 배송 일정을 확인하라'는, 실제로 있을 법한 메시지로 이용자를 유도하는 것이다. 역시 악성 URL에 접속하도록 유도해서 사용자 정보를 탈취하는 방식이다.


안랩은 피싱 문자로 인한 피해를 예방하기 위해 △출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 △앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 시 요구하는 권한 확인 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실천해야 한다고 당부했다.