CWN(CHANGE WITH NEWS) - “부고장·장례식장 확인하려면 URL클릭“ 더 교묘히 파고든 스미싱 극성

[CWN 최준규 기자] 최근 부고 안내 문자로 위장한 스미싱(문자메세지 이용한 피싱)이 판치고 있다.

10일 이스트시큐리티대응센터(ESRC)는 '특이 문자'의 부고 안내 스미싱 문자 증가 추세에 스마트폰 이용자들에게 주의할 것을 알렸다.

이같은 부고 스미싱은 휴대전화 사용자의 지인을 사칭하거나, 지인 가족을 사칭해 부고 소식을 알리는 내용과 인터넷주소(URL)를 함께 보내는데 이 주소를 클릭해야 부고장이나 장례식장 위치를 확인할 수 있는 것처럼 속였다.

대표적인 사례로는 '●부고●모친님께서 오늘 별세하였기에 삼가 알려드립니다. 장례식장:hxxp://swyg[.]link/*****' 또는 '부모님께서 별세하셨기에 아래와 같이 부고를 전해 드립니다. 장례식장 han.gl/*****' '부친 삼가알려 드립니다. 장례식장 hxxps://me[.]kr/****'등과 같은 것이다.

하지만 이 URL을 클릭하면 악성앱을 설치하는 안드로이드 응용 프로그램 패키지(APK)파일이 설치된다. 이 파일을 통해 악성앱이 설치되면 휴대전화 주소록에 저장된 사람들에게 감염 휴대폰 번호로 부고 스미싱 문자를 재전송하는 등 지인까지 추가 피해를 본다.

이에대해 ESRC 측은 "문자 메세지 내 링크 클릭을 절대 하지말고 링크를 통해 자동으로 내려오는 APK파일 설치나 링크로 접근한 피싱 페이지에서 개인정보를 입력하지 말아야 한다"고 당부했다.

또한 "앱은 공식 경로인 구글 플레이 스토어를 통해서만 설치하고 모바일 백신을 설치하면 스미싱 공격을 막을 수 있다"고 강조했다.

CWN 최준규 기자

38junkyu@cwn.kr

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]