[뉴스토마토 류석기자]
안랩(053800)은 최근 생활 민원을 사칭한, 이른바 '생활 밀착형' 스미싱이 발견돼 사용자의 주의가 필요하다고 13일 밝혔다.
이번에 발견된 생활 밀착형 스미싱은 주로 '[시청] 층간 소음건으로 분쟁이 접수되어 안내드립니다. www.i*s*i*u*.m*', '폐기물 관리법 위반(쓰레기 무단투기) 신고내용 확인 www.*s*r*o.*e'등과 같이 층간 소음이나 쓰레기 무단투기 등 실제 생활에서 쉽게 발생할 수 있는 민원을 사칭했다.
안랩은 스마트폰 사용자들이 법원출두 명령이나 택배, 초대장 등 기존 스미싱 문구에 대한 경각심이 높아지자, 사회적 관심이 높은 새로운 '생활 밀착형' 주제를 사용해 사용자의 클릭을 유도한 것으로 추정된다고 설명했다.
◇스미싱 문자 클릭시 연결되는 웹사이트 화면.(사진제공=안랩)
특히, 이번에 발견된 생활 밀착형 스미싱 문자의 URL을 실행하면, 민원신고 사이트를 사칭한 가짜 웹사이트로 연결되어 사용자가 속기 쉽다. 이 가짜 사이트는 실제 민원신고 스마트폰 신고 앱과 유사하게 제작돼, 사용자들이 구별하기 어렵다.
또 공격자는 이 앱에 사용자가 개인정보를 입력하도록 유도해, 개인정보 탈취를 시도한다. 이와 함께 문자메시지와 주소록 유출, 전화 송·수신 감시 및 금전피해를 유발할 수 있는 악성 앱을 추가로 설치하는 등 다양한 악성행위를 시도해 사용자의 각별한 주의가 필요하다.
안랩은 만약 스미싱 문자를 클릭했다면, 스마트폰 '환경설정 - 백업 및 재설정 - 기본값 데이터 재설정'으로 초기화(스마트폰 기종 별로 방법 다를 수 있음)시킨 후, V3모바일 등의 모바일 전용 백신으로 검사해 악성코드 감염여부를 확인 하는 것이 좋다고 조언했다.
강종석 안랩 융합제품개발실 선임연구원은 "연말이 다가옴에 따라 이와 관련된 스미싱 문구도 등장할 것으로 예상되어, 사용자들은 문자메시지 내 URL 실행 자제를 아예 습관화 하는 것이 좋다"고 말했다.