돌잔치 안내나 명절 안부 문자메시지에 이어 보안 전문업체 전화번호를 도용하는 스미싱이 돌고 있어 각별한 주의가 필요하다.
스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 스마트폰 이용자가 문자메시지에 포함된 웹사이트 링크 주소를 클릭하면 악성코드가 설치돼 이를 통해 금융정보 등 개인정보를 빼돌리는 사기 수법이다. 한때 전화로 개인정보를 빼내는 '보이스 피싱'이 유행이었다면 최근에는 스마트폰에서 문자메시지를 가장한 스미싱이 새로운 범죄 유형으로 자리매김하고 있다.
보안전문 업체 안랩은 자사 고객센터를 이용한 스미싱 문자가 대량 발송돼 사용자 주의를 당부한다고 23일 밝혔다.
안랩에 따르면 ‘[알리미]형사 소송건으로 법원 출석서가 발부되었습니다.' 라는 메시지와 '단축 URL(인터넷주소)'이 스마트폰 이용자에게 발송되고 있다.
이 문자 메시지는 안랩의 고객센터 번호(1577-9880)와 온라인 쇼핑몰인 '안랩몰' 구매라인 번호(1588-3096)가 발신번호로 찍혀 있다.
메시지 상에는 안랩이란 단어가 나오지 않으나 보안 전문업체 전화번호를 도용해 의심을 없애려는 것이다.
안랩은 사용자에게 문자를 보낼 때 인터넷주소를 보내지 않으므로 URL이 들어간 문자를 받았을 경우 즉시 삭제하는 것이 안전하다고 소개했다. 이미 URL을 클릭한 사용자는 '특정 웹사이트로 접속하며 특정 앱 설치유도' 메시지 창이 뜰 경우 설치하지 말아야 한다. 또한 앱 설치까지 마친 경우에는 즉시 V3 Mobile 엔진 업데이트 후 진단, 삭제해야 한다.
안랩은 자사 모바일 백신 서비스인 'V3 Mobile'과 'V3 Mobile+'에 관련 악성 앱에 대한 엔진 업데이트를 완료, 해당 서비스를 업데이트하고 정밀 검사를 해보는 것이 좋다고 조언했다. 안랩은 또한 통신사 대리점에 문자 발송자를 확인해 경찰에 수사를 의뢰할 예정이라고 밝혔다.
이호웅 안랩 시큐리티대응센터장은 “믿을 수 있는 업체의 전화번호로 발신 번호를 임의 설정해 사용자가 URL을 클릭하도록 유도하는 수법이다. 해당 기업과 연관성이 없는 메시지 내용에 대해서는 세심한 주의가 필요하며, 특히 URL을 포함한 문자는 함부로 클릭하지 말아야 한다.”라고 주의를 당부했다.