경찰청에서 보내는 것처럼 교통범칙금 통지로 위장한 스미싱이 기승을 부리고 있다.
19일 안랩(053800)은 경찰청을 사칭해 ‘교통범칙금 통지’로 위장한 스미싱 문자메시지를 잇따라 발견해 사용자의 주의를 당부했다.
안랩에 따르면 공격자는 ‘[경찰청교통민원]교통범칙금통지 발송 완료’·‘교통법규위반 사실확인 통지서’ 등 내용으로 악성 URL을 포함한 문자를 발송한다. 사용자가 문자메시지 내 URL을 누르면 ‘경찰청교통민원24’와 유사하게 제작된 사이트로 연결된다
해당 피싱 사이트는 정상 경찰청교통민원24 사이트와는 달리 ‘핸드폰 번호를 입력하세요’ 메시지와 입력창을 안내해 사용자의 전화번호 입력을 유도하는 게 특징이다. 사용자가 자신의 전화번호를 입력하면 설치 페이지로 이동 후 악성 앱이 다운로드되는 구조다.
심지어 이 과정에서 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닌 번호를 입력하면 ‘입력번호 오류’라는 메시지를 띄워 악성 앱 다운로드를 막았다. 이는 보안업체의 악성 앱 샘플 수집·진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 화이트리스트 방식(안전하다고 증명된 접속이나 데이터만을 허용해 보안성을 높이는 정보보안 방식)의 악성 앱 유포를 시도한 것으로 추정된다. 현재 안랩 V3모바일 시큐리티는 해당 URL 접속을 차단하고 있다.
이같은 피해를 줄이기 위해서는 △출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 △앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 시 권한 확인하기 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실행해야 한다는 게 안랩 측 설명이다.
강동현 안랩 엔진개발팀 수석연구원은 “공격자는 공격 성공률을 높이기 위해 일상과 밀접한 주제를 사용할 뿐만 아니라 보안제품의 탐지를 우회하기 위한 다양한 방법을 시도한다”며 “출처가 불분명한 문자메시지 내 URL은 실행하지 말고 백신을 사용하는 것이 좋다”고 당부했다.