바이오&ICT

"교통 범칙금 문자인 줄 알았는데..." 경찰청 사칭 스미싱 주의보

안랩, 경찰청 사칭 스미싱 주의 당부

경찰민원24 페이지 사칭한 가짜 사이트도

경찰청 교통민원24를 사칭한 가짜 사이트 /사진제공=안랩


경찰청에서 보내는 것처럼 교통범칙금 통지로 위장한 스미싱이 기승을 부리고 있다.

19일 안랩(053800)은 경찰청을 사칭해 ‘교통범칙금 통지’로 위장한 스미싱 문자메시지를 잇따라 발견해 사용자의 주의를 당부했다.

안랩에 따르면 공격자는 ‘[경찰청교통민원]교통범칙금통지 발송 완료’·‘교통법규위반 사실확인 통지서’ 등 내용으로 악성 URL을 포함한 문자를 발송한다. 사용자가 문자메시지 내 URL을 누르면 ‘경찰청교통민원24’와 유사하게 제작된 사이트로 연결된다


해당 피싱 사이트는 정상 경찰청교통민원24 사이트와는 달리 ‘핸드폰 번호를 입력하세요’ 메시지와 입력창을 안내해 사용자의 전화번호 입력을 유도하는 게 특징이다. 사용자가 자신의 전화번호를 입력하면 설치 페이지로 이동 후 악성 앱이 다운로드되는 구조다.

관련기사



심지어 이 과정에서 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닌 번호를 입력하면 ‘입력번호 오류’라는 메시지를 띄워 악성 앱 다운로드를 막았다. 이는 보안업체의 악성 앱 샘플 수집·진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 화이트리스트 방식(안전하다고 증명된 접속이나 데이터만을 허용해 보안성을 높이는 정보보안 방식)의 악성 앱 유포를 시도한 것으로 추정된다. 현재 안랩 V3모바일 시큐리티는 해당 URL 접속을 차단하고 있다.

경찰청을 사칭한 교통범칙금 문자 메시지 스미싱 /사진제공=안랩


이같은 피해를 줄이기 위해서는 △출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 △앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 시 권한 확인하기 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실행해야 한다는 게 안랩 측 설명이다.

강동현 안랩 엔진개발팀 수석연구원은 “공격자는 공격 성공률을 높이기 위해 일상과 밀접한 주제를 사용할 뿐만 아니라 보안제품의 탐지를 우회하기 위한 다양한 방법을 시도한다”며 “출처가 불분명한 문자메시지 내 URL은 실행하지 말고 백신을 사용하는 것이 좋다”고 당부했다.


정혜진 기자
madein@sedaily.com
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>

이기사의 댓글(0)






top버튼
팝업창 닫기

글자크기 설정

팝업창 닫기

공유하기