* 출처는 안랩입니다.

4월 27일부터 고유가 피해지원금 신청이 시작된 가운데, 이를 악용한 스미싱 시도에 주의가 필요하다. 공격자는 정부나 카드사 등을 사칭해 지급 대상과 금액, 카드 승인, 충전 안내를 가장한 문자로 이용자를 속일 수 있다. 특히 국민비서 알림 서비스 등 공식 안내처럼 위장해 악성 URL 클릭이나 앱 설치를 유도하고, 개인정보를 탈취하는 방식이 예상된다. 고유가 피해지원금 관련 스미싱 피해를 예방하기 위해 반드시 알아야 할 유의사항을 살펴본다.

고유가 피해지원금 사칭 문자는 ‘지원금 지급 대상 확인’, ‘지원 금액 조회’, ‘카드 사용 승인’, ‘지원금 충전 완료’ 등 실제 안내처럼 보이는 문구를 활용해 클릭을 유도한다. 문자에 포함된 URL을 클릭하면 악성 앱이 설치되거나 사용자에게 전화 연결을 유도해 금융정보와 개인정보를 탈취하는 방식이다. 경우에 따라서는 공격자가 휴대폰을 원격으로 조작하거나 추가 피해로 이어질 위험도 있다.

무엇보다 기억해야 할 점은 정부와 카드사, 지역화폐사 등 공식 기관은 고유가 피해지원금 온라인 신청과 관련해 URL이나 링크가 포함된 문자를 일절 발송하지 않는다는 것이다. URL뿐만 아니라 배너 링크나 앱 푸시 형태의 신청 안내도 제공하지 않는다. 따라서 고유가 피해지원금과 관련된 문자나 알림에 링크가 포함돼 있다면 정상 안내가 아닌 스미싱으로 의심해야 한다.

이 같은 스미싱은 이미 유사한 지원금 지급 시기마다 반복적으로 발생했다. 지원금 신청이나 지급처럼 국민적 관심이 높은 이슈는 공격자가 이용자를 속이기 쉬운 소재다. 실제로 작년 민생회복 소비쿠폰 지급을 사칭한 스미싱 사례에서도 불법 사이트 접속 유도, 개인정보 탈취 목적의 악성 앱 설치 유도 등이 확인됐다. 이번 고유가 피해지원금 역시 신청 시기와 맞물려 유사한 공격이 확산될 수 있어 각별한 주의가 필요하다.

[그림 1] 고유가 피해지원금 지급 사칭 스미싱 주의 안내(출처: 행정안전부)

고유가 피해지원금 스미싱 피해를 예방하려면

고유가 피해지원금 관련 문자를 받았다면, 문자에 포함된 URL이나 링크는 클릭하지 않아야 한다. 정부나 카드사, 지역화폐사 등은 고유가 피해지원금 온라인 신청과 관련해 URL링크가 포함된 문자나 SNS 안내를 일절 발송하지 않는다. URL과 유사한 기능을 하는 배너 링크나 앱 푸시 방식의 신청 안내도 제공하지 않는다. 

따라서 고유가 피해지원금 문자 수신 시 다음 5가지 사항을 반드시 실천해야 한다.

* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/ko/contents/content-center/36147