URL 누르고 개인정보 입력하면 공격자에게 전송
안랩 "긴급재난지원금 사칭 스미싱 발견…조심해야"
안랩은 최근 정부 및 지방자치단체의 긴급 재난지원금 지원 사업을 사칭한 '스미싱'이 발견돼 주의가 필요하다고 16일 밝혔다.

스미싱이란 문자메시지(SMS)와 피싱의 합성어로 악성코드나 주소(URL)가 담긴 휴대전화 문자메시지를 전송해 금융·개인정보를 탈취하는 범죄다.

안랩이 확인한 긴급 재난지원금 사칭 스미싱은 '긴급생활비가 접수됐으니 확인하라'는 내용이다.
안랩 "긴급재난지원금 사칭 스미싱 발견…조심해야"
휴대전화 이용자가 스미싱에 담긴 URL을 누르면 휴대전화 본인 인증으로 위장한 피싱 사이트가 열린다.

이용자가 개인정보를 입력하고 '인증번호 요청'을 누르면 개인정보가 스미싱 공격자에게 전송된다.

해당 피싱 사이트는 실제 휴대전화 본인 인증 화면과 매우 유사해 이용자가 피싱이라는 사실을 인지하기 어렵게 꾸며져 있다.
안랩 "긴급재난지원금 사칭 스미싱 발견…조심해야"
안랩은 이렇게 개인정보가 탈취되면 금융정보가 유출되거나 보이스피싱 등 다른 범죄에 악용될 수 있으므로 주의해야 한다고 당부했다.

안랩의 휴대전화 보안 앱 'V3 모바일시큐리티'는 URL 검사 기능으로 스미싱을 차단한다.

안랩 ASEC대응팀 박태환 팀장은 "재난지원금을 사칭한 스미싱이 계속 발견되고 있다"면서 "사회적 이슈를 이용한 스미싱 공격이 잦으므로 문자메시지 내에 출처가 불분명한 URL은 접속을 자제해야 한다"고 말했다.

/연합뉴스