[뉴스토마토 배한님 기자] 코로나19 위기 극복을 위한 정부 지원인 긴급재난지원금 신청이 지난 11일부터 시작되며 관심이 집중되는 가운데 '긴급재난지원금 조회 및 안내'를 사칭한 가짜 사이트가 등장했다.
한국인터넷진흥원(KISA)과 보안업체 이스트시큐리티는 12일 '전 국민 코로나19 위기 극복을 위한 긴급재난지원금 조회 및 안내 서비스' 형태의 가짜 문자를 통해 유포된 스미싱(메신저나 문자 메시지를 이용한 휴대폰 해킹 기법) 공격이 확인됐다며 사용자의 주의를 당부했다.
피싱사이트를 유포한 스미싱 문자. 사진/KISA
이번에 발견된 스미싱은 지난 11일 오후부터 다수 유포됐다. 문자 메시지 내용은 스미싱 공격자가 주로 사용하던 택배 사칭 메시지가 그대로 재활용됐다. 초기에 택배 사칭 문자 형태로 유포된 피싱(개인정보를 불법적으로 알아내 이용하는 사기 수법) 사이트는 이후 긴급재난지원금 내용으로 변경됐으며, 문자 내 인터넷 주소(URL)를 클릭하면 가짜 '긴급재난지원금 조회 및 안내' 사이트로 연결돼 이름과 전화번호, 생년월일 등의 정보를 입력하도록 유도한다. 이후 피해자에게 수신된 인증번호를 입력하게 한 뒤 해당 정보를 탈취한다.
정부 긴급재난지원금 사이트로 위장된 피싱 사이트. 사진/이스트시큐리티
이번 공격의 특이점은 공격자가 정교하게 가짜 정부 긴급재난지원금 신청 사이트를 제작해 두었음에도 불구하고, 재난지원금 신청 유도 내용이 아닌 택배 사칭 내용의 문자 메시지를 발송했다는 점이다. 이스트시큐리티는 이날 공격이 발견된 지 일정 시간이 흐른 시간까지도 택배 사칭 스미싱에 가짜 정부 긴급재난지원금 신청 사이트로 연결되는 URL이 포함돼 유포되고 있는 것을 확인했다.
이스트시큐리티 ESRC(시큐리티대응센터) 센터장인 문종현 이사는 "공격자가 택배 사칭 내용으로 스미싱 문자를 보낸 것은 실수로 보이며, 언제든지 실수를 바로잡고 정부 긴급재난지원금 수령 신청과 관련된 내용의 스미싱 문자를 보낼 수 있다"며, “긴급재난지원금과 관련된 전 국민의 관심이 높아진 만큼, 출처가 불분명한 번호로부터 유사한 내용의 문자 메시지를 수신하게 된다면 더욱 각별히 주의를 기울여야 한다”고 당부했다.
피싱 사이트 관련 대응 지침. 자료/한국인터넷진흥원
KISA도 이용자 피해확산을 방지하기 위해 국외 소재의 피싱 사이트 및 정보 유출지에 대한 긴급 차단 조치를 완료했다. 하지만 피싱 사이트가 지속적으로 변경될 수 있기 때문에 △출처가 불분명한 사이트 주소 클릭 자제 및 삭제 △번호 도용 문자 차단 서비스 신청 △개인정보는 신뢰된 사이트에만 입력 △모바일 결제 내역 확인 등 주의를 요청했다. 만약 피싱 사이트에 개인정보와 인증 문자 등을 입력했을 경우에는 KISA가 제시한 대응 지침에 따라 2차 피해를 예방할 것을 강조했다.
김석환 KISA 원장은 "긴급재난지원금 신청 기간에 맞춰 스미싱 문자가 지속적으로 유포되고 있다"며 "출처가 불분명한 문자 수신 시 의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 반드시 확인해야 한다"고 말했다.
배한님 기자 bhn@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지