보안 전문 기업 이스트시큐리티는 8일 ‘국민 건강 검진 통지’ 안내 문자를 사칭한 스미싱 공격이 유포되고 있다며 주의를 당부했다.

이 공격은 '국민 건강 검진 통지'라는 문자 메시지에 첨부된 악성 인터넷 주소 접속을 유도하는 형태다.

이 주소를 클릭하면 악성 앱을 내려받도록 유도하는데, 이 앱은 사용자 몰래 스마트폰에 수신되는 문자 메시지를 가로채 공격자에게 전달한다.

지난주부터 발견된 여러 스미싱 공격이 같은 클라우드 서비스를 통해 같은 악성 앱 설치를 유도하고 있는 것으로 미뤄볼 때 동일한 조직이 한 번에 여러 가지 소재를 활용해 스미싱 공격을 시도하는 것으로 판단된다고 회사 측은 분석했다.

문종현 ESRC 센터장은 "알 수 없는 출처의 SMS에 포함된 URL 접속 지양, 알약 M과 같이 신뢰할 수 있는 모바일 백신 설치, 공식 마켓에서 앱 다운로드 등 스스로 할 수 있는 보안 수칙만으로도 스미싱 피해로부터 안전해질 수 있다"고 말했다.

앞서 지난 3일 이스트시큐리티는 '코로나19 7월 추가 재난지원금 신청' 이슈를 활용하는 스미싱 공격 주의를 당부한 바 있다.

이스트시큐리티는 "지난 몇 달간 ‘마스크 무료 수령, 재난지원금 상품권’, '긴급재난지원금 신청' 등의 코로나19 키워드를 활용한 사회공학적 기법공 격이 꾸준히 발견되고 있다"며 "수신되는 SMS 메시지의 URL 링크를 클릭할 때는 반드시 주의를 기울여야 한다"고 전했다.

성기웅 기자 skw424@pennmike.com

이 기사가 마음에 드시나요? 좋은기사 원고료로 응원하세요
원고료로 응원하기
저작권자 © 펜앤드마이크 무단전재 및 재배포 금지