URL 클릭할 경우 개인정보 탈취하는 해킹 수법
최근 “4차 재난지원금 대상자”라고 안내하는 휴대전화 문자메시지로 가장해 URL 클릭을 유도하고 개인정보를 탈취하는 해킹 수법이 기승을 부리고 있어 주의가 당부된다.
안랩에 따르면 정부를 사칭해 '4차 재난지원금' 안내 문자로 위장한 스미싱 문자 메시지가 다수 유포되고 있는 상황이다. 정부가 지난달 말부터 소상공인과 특수형태근로종사자, 프리랜서 등을 대상으로 4차 재난지원금을 지급하면서, 이를 악용해 개인정보를 탈취하려는 시도가 이어지고 있는 것이다.
발견된 스팸 메시지들은 기획재정부나 고용노동부 등 정부기관을 사칭해 '재난지원금 지원 대상자이니 절차를 확인 바란다'는 문구로 인터넷 주소(URL) 클릭을 유도한다. 아예 출처를 밝히지 않고 '4차 생활지원금 신청 자격을 확인하라'는 식의 문구만 담긴 문자도 발견됐다.
조사결과 메시지를 받은 사람들이 링크를 무심코 누르면 주식투자 관련 업체의 회원 모집을 위한 광고용 카카오톡 채널로 연결된다. 일부 문자메시지는 국민건강보험 국민연금 모바일 통지서로도 위장했다. 이 문자메시지에도 인터넷 주소가 담겨있다.
안랩은 피해를 막으려면 출처가 불분명한 정보성 문자메시지의 인터넷 주소나 첨부파일을 실행하면 안 된다고 경고했다. 스미싱 문자메시지가 해외의 출처를 알 수 없는 발송처에서 발송됐다면 '[국제발신]'이라는 안내 문구가 뜨기 때문에 메시지를 유심히 살피는 것도 방법이다.
안랩은 스마트폰에 모바일 백신을 설치하거나 스마트폰 내 설정에서 '알 수 없는 출처의 앱 설치 제한' 설정 등의 필수 보안 수칙을 실행해야 한다고도 당부했다.