Home > 전체기사
[긴급] ‘긴급재난자금’ 상품권 사칭한 스미싱 유포
  |  입력 : 2020-04-09 17:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
4월 4일 유포된 ‘n번방 회원 신상정보 공개’ 스미싱과 유사

[보안뉴스 원병철 기자] 최근 정부와 각 지자체의 ‘코로나19 관련 긴급 재난 지원금’이 이슈가 되고 있는 가운데, 4월 9일 ‘긴급재난자금’을 사칭한 스미싱이 유포되고 있어 주의가 요구된다고 이스트시큐리티 ESRC(센터장 문종현)가 밝혔다.

▲긴급재난자금 상품권을 사칭한 스미싱 메시지[자료=ESRC]


최근 코로나19 바이러스 감염으로 인한 직·간접적 피해를 입은 국민들의 삶을 지원하고 경기를 활성화시키기 위한 정부 긴급재난지원금 지급이 논의되고 있으며, 일부 지자체는 이미 인터넷으로 신청을 접수중인 상태다. 특히 재난기본소득에 대한 지급을 최초로 결정했던 경기도의 경우 4월 9일 15시부터 재난기본소득 온라인 신청을 오픈할 예정인데, 공격자들은 ‘긴급재난자금’에 사용자들의 관심이 쏠리고 있는 이러한 상황을 악용해 스미싱 공격을 수행했다.

이러한 사례는 얼마 전인 3월 말에 있었던 ‘n번방 회원 신상정보 공개’라는 키워드를 사용했던 스미싱과 매우 유사한 케이스다. 이번 스미싱 공격에서 공격자들은 ‘[긴급재난자금] 상품권이 도착했읍니다.확인해주세요.’라는 메시지로 사용자들을 현혹했다.

만약, 메시지에 포함된 단축 URL을 클릭하게 되면 악성앱이 다운로드되며, 감염시 사용자 스마트폰에서 sms정보를 탈취한다.

▲감염된 스마트폰의 sms정보 탈취하는 코드 화면[자료=ESRC]


기존 n번방 관련 스미싱앱이 많은 정보를 탈취한 것에 비해, 이번 스미싱앱은 sms 문자메시지 정보만을 수집한다. 이 부분은 좀 더 확인이 필요하지만, 일단 보이스피싱을 위한 사전 정보 획득 단계로 판단하고 있으며, 추가 공격에 대해 모니터링을 진행하고 있다고 ESRC는 밝혔다.

스미싱 공격자들은 국내 정치, 사회 이슈 등을 교묘히 이용해 지속적인 공격으로 활용하고 있다. 따라서 사용자들은 이런 문자 메시지에 현혹되지 않도록 주의하고, 보안 수칙을 지키는 것이 중요하다고 ESRC는 당부했다.

①신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기
②출처가 불분명한 경로를 통한 APK 앱 설치 금지
③의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기

이스트시큐리티는 한국인터넷진흥원(KISA) 및 후후(whowho)와 함께 스미싱 관련 공격을 효과적으로 차단하기 위해 공동 대응을 진행하고 있다면서, 해당 스미싱 악성앱에 대해 알약M에서는 ‘Trojan.Android.SmsSpy’로 탐지중이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)