이스트시큐리티 ESRC “가짜 휴대폰 본인인증 페이지로 유도해 개인정보 탈취 시도 우려”
[보안뉴스 권 준 기자] 최근 코로나 7월 추가 재난지원금을 신청하라는 내용의 스미싱 공격이 무작위로 유포되고 있어 각별한 주의가 요구된다.
보안업체 이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면 1일부터 ‘코로나19 7월 추가 재난지원금 신청‘ 키워드를 활용한 스미싱 공격이 발견됐다. 추가 재난지원금을 준다는 문자에 ‘혹’해서 링크를 클릭하면 개인정보 탈취를 통한 2차 피해가 야기될 수 있다.
▲7월 추가 코로나19 재난지원금 신청 스미싱 화면[자료=이스트시큐리티 ESRC]
코로나19 위기 극복을 위한 정부 지원 정책인 ‘긴급 재난지원금’은 이미 지난 4월부터 지방자치단체를 시작으로 중앙정부까지 지급이 거의 완료됐으며, 국민들의 긴급 생계대책으로 많은 사람들의 관심을 모은 바 있다. 이에 사이버공격자들은 ‘코로나19 재난지원금’ 이슈를 악용한 스미싱 공격을 지속적으로 시도해 왔다.
이러한 가운데 코로나19가 좀처럼 잦아들지 않고, 마땅한 해결책 없이 지속적으로 감염자가 발생하고 있는 상황에서 일부 시·도·군에서 ‘코로나19 2차 추가 재난지원금’ 지급을 결정했고, 7월에 2차 추가 재난지원금을 지급해야 한다는 논의가 이뤄지고 있다. 이러한 사회적 이슈를 공격자들이 스미싱 공격에 활용하고 있다는 게 ESRC 측의 설명이다.
▲기존에 확인되었던 실제와 동일하게 제작한 가짜 휴대폰 본인인증 페이지 화면[자료=이스트시큐리티 ESRC]
ESRC 측은 “해당 스미싱 정보를 수집하고 분석을 진행하려 할 때, 이미 연결 링크는 비활성화 상태여서 정확히 어떤 악성 행위가 발생했는지는 알 수 없었다”면서도 “다만 이전 케이스를 참고해 보면 공격자가 미리 세팅해둔 가짜 휴대폰 본인인증 페이지에 사용자가 방문하도록 함으로써 사용자가 본인인증 시 입력하는 정보를 탈취하는 형태로 예상된다”고 밝혔다.
현재 ‘추가 긴급 재난지원금’과 관련된 전 국민의 관심이 높아진 만큼 출처가 불분명한 번호로부터 유사한 내용의 문자 메시지를 수신하게 된다면 절대 URL을 클릭하지 말아야 한다. 또한, 최근 ‘사건 처리 통지서’로 위장해 상세 내용을 확인하라며 URL 클릭을 유도하는 스미싱도 다수 유포되고 있는 것으로 드러났다.
지난 몇 달간 ‘마스크 무료 수령, 재난지원금 상품권’, ‘긴급재난지원금 신청’ 등의 코로나19 키워드를 활용한 사회공학적 공격이 꾸준히 발견되고 있고, 향후 코로나19 관련 추가 재난지원금 논의가 지속된다면, 공격자들이 이러한 형태로 추가 공격을 진행할 수 있기 때문에 SMS 메시지의 URL 링크를 클릭할 때는 반드시 주의가 필요하다.
[권 준 기자(editor@boannews.com)]
저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
July 03, 2020 at 08:25AM
https://ift.tt/2ZBpGI0
[긴급] '코로나19 7월 추가 재난지원금' 신청? 혹 했다간 당하는 스미싱 - 보안뉴스
https://ift.tt/2C2gHI1
No comments:
Post a Comment