[디지털데일리 이유지기자] 모바일 청첩장을 악용한 스미싱 공격이 등장했다. 유출된 개인정보를 활용하는 타깃 공격이기 때문에 사용자 주의가 필요하다.
이스트소프트는 3일 사용자의 실제 개인정보를 활용, 개인을 타깃으로 한 스미싱 공격이 발생했다고 밝혔다.
최근 이슈가 되고 있는 스미싱 공격은 스마트폰 문자메시지(SMS)를 활용한다. 공격자들은 대개 호기심을 가질만한 무료쿠폰, 할인이벤트 등의 내용을 가장하여 악성코드를 유포해 개인정보 탈취 및 소액결제 사기에 악용해 왔다.
이번에 발견된 스미싱 공격은 감염된 스마트폰 안에 있는 정보를 유출시키는 동시에 SMS메시지를 감시하는 행위 자체는 기존에 이미 발견된 악성코드의 변종수준이다. 하지만 기존처럼 무작위 사용자에게 악성코드를 일괄 유포하는 형태가 아니라 SMS를 전달받는 사용자의 실제정보를 활용해 개개인을 타깃으로 공격방식이어서 주목된다.
발견된 문자 내용에는 SMS를 전달받는 스마트폰의 실제 사용자 이름이 포함돼 있고, 모바일 청첩장으로 위장하고 있다. 따라서 어느 정도 알려져 있는 스미싱 기법인 무료쿠폰, 할인 이벤트등의 문자와는 달리 실제 사용자들이 의심 없이 클릭해서 악성앱을 설치 할 가능성이 높다.
이스트소프트 알약개발부문 김준섭 부문장은 “실제로 결혼을 앞둔 예비부부들이 이러한 형태로 모바일 청첩장 주소를 돌리는 경우를 우리주변에서 흔히 볼 수 있으며 공격자는 이러한 점에 착안해 개개인을 타깃으로 하는 스미싱 공격을 진행하고 있는 것으로 추정된다”고 말했다.
김 부문장은 이어 “무조건 앱을 설치하지 말고 발신자에게 SMS 발송을 한 것이 맞는지 직접 확인을 하는 등의 주의를 기울여야 한다”고 강조했다.