정부가 5월 11일부터 코로나19 위기 극복을 위한 긴급재난지원금을 신청 받고 있는 가운데, 이를 사칭한 스미싱 공격이 등장했다. 

보안 기업 이스트시큐리티는 5월 12일 ‘긴급재난지원금 조회 및 안내’로 위장한 공격을 확인했다. 스미싱 문자는 11일 오후부터 다수 유포됐고, 문자 메시지는 기존 스미싱과 마찬가지로 택배 사칭 메시지가 활용됐다.

스미싱 문자 내용은 ‘주소가 불분명하여 배달이 불가능하다’며 이용자 클릭을 유도하지만, 첨부된 URL을 클릭하면 ‘정부 긴급재난지원금 신청’ 사이트로 위장한 개인정보 탈취 악성 페이지로 이동된다. 여기에 개인정보를 입력한 후 인증번호 요청 버튼을 클릭하면, 입력된 개인정보는 해커에게 넘어간다. 

이번 공격의 특이점은 공격자가 정교하게 가짜 정부 긴급재난지원금 신청 사이트를 구축했음에도 문자메시지는 재난지원금 신청 유도가 아닌 택배 관련 문자 메시지(SMS)를 발송했다는 부분이다. 특히 5월 12일 오전 6시까지도 유포된 ‘택배 사칭’ 스미싱 문자의 URL이 가짜 정부 긴급재난지원금 신청 사이트로 연결되고 있었다.

문종현 이스트시큐리티 이사는 “문자부터 긴급 재난이 아닌 택배 사칭 스미싱 문자를 보낸 것은 실수인 것 같다"며 "해커가 긴급재난지원금과 관련된 전 국민의 관심이 높아진 만큼, 출처가 불분명한 문자와 전화 등에 더욱 주의를 기울여야 한다"고 전했다.

최형주 기자 다른기사 보기