"4차 재난지원금 대상자입니다"…URL 누르면 털립니다

머니투데이

백지수 기자

최근 발견되고 있는 4차 재난지원금 사칭 스미싱 메시지 예시. /사진=안랩

'기획재정부에서 알립니다. 귀하는 4차 재난지원금 지원 대상자입니다.'

이런 문구가 담긴 스미싱(낚시성 스팸 문자메시지로 개인정보를 탈취하는 해킹 수법) 문자 메시지가 최근 기승을 부리고 있어 주의가 요구된다.

9일 안랩 (63,000원 ▼1,500 -2.33%)에 따르면 정부를 사칭해 '4차 재난지원금' 안내 문자로 위장한 스미싱 문자 메시지가 다수 유포되고 있다.

정부가 지난달 말부터 소상공인과 특수형태근로종사자, 프리랜서 등을 대상으로 4차 재난지원금 지급을 개시하면서 이를 악용해 개인정보를 탈취하려는 시도다.

발견된 스팸 메시지들은 기획재정부나 고용노동부 등 정부기관을 사칭해 '재난지원금 지원 대상자이니 절차를 확인 바란다'는 문구로 인터넷 주소(URL) 클릭을 유도한다. 아예 출처를 밝히지 않고 '4차 생활지원금 신청 자격을 확인하라'는 식의 문구만 담긴 문자도 발견됐다.

조사 결과 메시지를 받은 사람들이 링크를 무심코 누르면 주식투자 관련 업체의 회원 모집을 위한 광고용 카카오톡 채널로 연결된다.

일부 문자메시지는 국민건강보험 국민연금 모바일 통지서로도 위장했다. 이 문자메시지에도 인터넷 주소가 담겨있다.

안랩은 피해를 막으려면 출처가 불분명한 정보성 문자메시지의 인터넷 주소나 첨부파일을 실행하면 안 된다고 경고했다.

스미싱 문자메시지가 해외의 출처를 알 수 없는 발송처에서 발송됐다면 '[국제발신]'이라는 안내 문구가 뜨기 때문에 메시지를 유심히 살피는 것도 방법이다.

안랩은 스마트폰에 모바일 백신을 설치하거나 스마트폰 내 설정에서 '알 수 없는 출처의 앱 설치 제한' 설정 등의 필수 보안 수칙을 실행해야 한다고도 당부했다.

박태환 안랩 ASEC 대응팀 팀장은 "스미싱 문자는 공격자 마음에 따라 개인정보 유출이나 기타 악성코드 유포에도 이용될 수 있다"며 "사용자는 출처를 알 수 없는 문자메시지의 인터넷 주소에 접속하지 않는 등 보안수칙을 철저히 지켜야 한다"고 말했다.