정부의 민생회복 소비쿠폰 2차 지급을 앞두고 '국민지원금' 사칭 스미싱이 다시 나타났다.
보안업체 이스트시큐리티는 26일 "국민지원금 신청대상자에 해당되므로 온라인센터에서 신청하시기 바랍니다"라는 문구와 함께 악성 링크가 포함된 스미싱 문자가 유포되고 있다고 발표했다. 이는 코로나19 당시 국민지원금을 사칭했던 스미싱 수법의 재활용으로, 사회적 관심이 집중되는 지원금 지급 시점을 노린 공격이다.
사용자가 해당 링크를 클릭하면 '정부24'를 위장한 피싱 사이트로 연결된다. '맞춤 혜택 조회하기' 버튼을 누르면 특정 파일 다운로드와 앱 설치를 안내하는 문구가 나타난다. 설치 과정에서는 특별한 요구사항이 없는 것처럼 보이지만, 실행 시 기기 정보 수집과 외부 서버 통신을 위한 다양한 권한을 요구한다. 설치가 완료되면 전화번호, 단말 고유식별자, 통신사, 모델명, 운영체제 버전, 연락처·SMS·이미지·네트워크 권한 등 민감한 정보를 수집해 공격자 서버로 전송한다.
특히 이 악성 앱은 문자메시지 가로채기 기능을 보유하고 있어 위험성이 크다. 사용자가 받은 문자 내용과 발신번호, 수신 시간, 휴대폰 고유번호까지 공격자에게 전달된다. 이러한 SMS 수신 가로채기 기능은 금융 앱 이용 시 인증번호 탈취로 악용될 가능성이 높다. 공격자는 이를 통해 사용자의 금융 계정에 접근하거나 2차 인증 절차를 우회해 계좌 이체나 결제 등의 금전적 피해를 발생시킬 수 있다. 또한 공격자의 지시에 따라 0.2초 간격으로 스미싱 문자를 자동 대량 발송해 가족이나 지인들까지 피해를 확산시킨다.
이스트시큐리티는 "정부나 카드사 등은 지원금 신청 안내 문자에 링크를 포함해 발송하지 않는다"며 "출처가 불분명한 문자에 포함된 링크는 절대 클릭하지 말고, 문자나 웹사이트를 통한 앱 설치 요구는 무조건 악성일 가능성이 크므로 공식 스토어를 통해서만 설치해야 한다"고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
sunshine@sedaily.com
