"드디어 따상 기회?"…'공모주 신청' 문자 눌렀는데 다 털렸다

공모주 청약 메시지로 가장한 피싱 문자에서 링크를 누르면 연결되는 피싱 페이지/사진제공=안랩

#청약가능한 공모주가 있습니다 (기업명) 3월상장 사전신청할인
#(증권사명) 주관 2차전지 상반기 IPO 최대어 (기업명) 특별공모 선착순

안랩 이 '상장 예정기업 공모주 신청'으로 위장된 피싱 문자가 최근 활발하다며 6일 주의를 당부했다.

안랩에 따르면 공격자는 실제로 상장이 예정된 특정 기업에 대해 청약 가능한 공모주가 있다는 내용으로 악성 링크가 담긴 문자메시지를 발송했다. 이 메시지 본문에는 '사전신청 할인'·'선착순' 등 링크 클릭을 유도하는 자극적 표현도 삽입됐다.

악성 링크로 연결된 '특별공모 신청하기' 페이지는 사용자가 성명과 전화번호를 입력하도록 유도한다. 안랩은 이처럼 탈취된 개인정보가 보이스피싱과 또 다른 피싱문자 전송 등 추가 공격에 악용될 수 있다고 경고했다.

류상욱 안랩 인공지능팀 주임연구원은 "이번 사례처럼 공격자는 사용자의 관심을 끌기 위해 다양한 주제를 피싱 공격에 이용한다"며 "출처가 불분명한 문자메시지 내 링크는 클릭하지 않는 등 기본 보안수칙을 지켜야 한다"고 말했다.

안랩은 피싱문자 피해를 예방하기 위해 △구글플레이 등 정식 앱마켓 이용 △앱 설치시 요구하는 권한 확인 △모바일 백신 설치 등을 권고했다. 또 '안랩 V3 모바일'에서 머신러닝(기계학습) 기반으로 이번 사례를 비롯한 스미싱·피싱 문자를 탐지하고 있다고 밝혔다.