[디지털데일리 이종현기자] 이스트시큐리티가 ‘국민 건강 검진 통지’ 안내 문자메시지(SMS)를 사칭한 스미싱 공격이 유포되고 있다고 8일 밝혔다.

발견된 스미싱은 국민 건강 검진 통지 안내를 사칭한 문자메시지를 발송하고, 첨부된 악성 인터넷주소(URL) 접속을 유도하는 공격 형태를 띠고 있다. 문자메시지 수신자가 실제 국민 건강 검진 통지 안내로 착각하고 URL을 클릭하면 해외 클라우드 저장소에 저장된 악성 애플리케이션(앱)을 다운로드하도록 유도한다.

이스트시큐리티 시큐리티대응센터(ESRC)는 지난주부터 발견된 여러 스미싱 공격이 동일한 클라우드 서비스를 통해 같은 악성 앱 설치를 유도하는 것을 발견했다. 동일한 조직이 한 번에 복수의 소재를 활용한 스미싱 공격을 시도하고 있다는 것이 ESRC의 판단이다.

ESRC 분석 결과 이번 악성 앱을 설치하게 되면 안드로이드 운영체제(OS) 기반 스마트폰에 ‘구글플레이’ 아이콘으로 위장된 앱이 나타난다. 이 악성 앱은 사용자 몰래 백그라운드로 동작하며 감염된 스마트폰에 수신되는 문자메시지를 탈취하고 공격자에게 전달하는 기능을 수행한다.

한편 행정안전부를 사칭한 ‘2020 긴급재난지원금 신청’, ‘7월 추가 코로나19 재난지원금’ 내용의 스미싱 공격도 유포되고 있다.

문자메시지에 포함된 URL 주소를 클릭하면 휴대폰 본인인증 화면으로 조작된 화면이 출력되며 이름과 생년월일, 통신사와 본인 명의 휴대폰 번호 등을 탈취하는 것으로 드러났다. 수집된 개인정보는 추가적인 공격에 악용될 수 있어 본인인증 진행 시 공식 사이트 여부 확인이 필요하다.

문종현 ESRC 센터장은 “택배 메시지, 코로나19, 예비군 등 관심을 끌 수 있는 소재를 활용한 스미싱 공격 피해를 예방하는 데 가장 효과적인 방법은 개인의 보안 수칙 준수”라며 “알 수 없는 출처의 SMS에 포함된 URL 접속을 지양하고 알약 M과 같은 모바일 백신 설치, 공식 마켓에서만 앱 다운로드 등 스스로 할 수 있는 보안 수칙 준수만으로도 스미싱 피해로부터 안전해질 수 있다”고 조언했다.

<이종현 기자>bell@ddaily.co.kr