URL 누르지 말고 개인정보 입력하지 않아야

사진제공=뉴시스
사진제공=뉴시스

부고안내 문자로 위장한 스미싱 사례가 늘어나면서 보안 업계가 각별한 주의를 당부했다.

이스트시큐리티대응센터(이하 ESRC)는 최근 이번 달 주목해야 하는 ‘특이 문자’로 부고 안내 스미싱 문자를 지목했다.

이른바 ‘부고 스미싱’은 휴대전화 사용자의 지인이나 지인의 가족을 사칭해 부고 소식을 알리는 내용을 담고 있다. 문자에는 내용과 함께 URL을 함께 보내는데, 이는 URL을 클릭해야 부고장이나 장례식장 위치를 확인할 수 있는 것처럼 위장한 것이다.

해당 URL을 클릭하면 APK 파일이 설치되고, 이 APK 파일을 통해 악성앱이 휴대전화에 설치된다. 앱이 설치되면 휴대전화 주소록에 저장된 사람들에게 부고 스미싱 문자를 재전송하는 등 주변인들에게까지 추가 피해가 유발된다.

ESRC의 한 관계자는 “문자 메시지 내 첨부돼있는 링크를 클릭하는 것을 지양하고, 링크를 통해 자동으로 내려오는 APK파일을 설치하면 안 된다”며 “또한, 링크를 통해 접근한 피싱 페이지에서 개인정보를 입력하지 말아야 한다”고 설명했다.

아울러 이 관계자는 “'구글플레이스토어' 또는 '앱스토어' 등 공식 루트를 통해서만 앱을 설치하고, 평소 모바일 백신을 깔아주면 스미싱 공격을 효과적으로 차단할 수 있다”고 덧붙였다.

저작권자 © 안전저널 무단전재 및 재배포 금지