긴급 재난지원금 문자, 함부로 클릭하지 마세요

정부와 지자체의 긴급 재난지원금 지원 사업을 사칭해 사용자 개인정보 탈취를 노리는 악성 스미싱 문자가 유포되고 있어 개인의 주의가 필요한 상황이다.

보안 기업 안랩이 최근 발견한 스미싱 문자는 '긴급생할(활의 오타)비 지원사업이 집수(접수의 오타)되었습니다' 라는 문구와 함께 악성 URL 링크를 포함하고 있다.

링크를 실행하면 휴대폰 본인인증을 위장한 피싱 사이트가 나타나는데, 사용자가 해당 피싱 페이지에 개인정보 입력 후 ‘인증번호 요청’ 버튼을 누르면 입력한 개인정보가 즉시 공격자에게 전송된다.

해당 피싱 사이트는 실제 휴대폰 본인인증 화면과 매우 유사하고, 정상 인증 과정과 유사한 기능을 수행해 피싱 사이트임을 인지하기 어렵다.

이렇게 탈취된 개인정보는 보이스피싱이나 금융정보 탈취 시도 등 공격자의 목적에 따라 다양하게 악용될 수 있다.

안랩은 이 같은 피해를 줄이기 위해 ▲출처가 불분명한 정보성 문자메시지 내 URL/첨부파일 실행금지 ▲인터넷 상에서 개인정보 입력시 접속한 웹 페이지 이상 여부 꼼꼼히 확인 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 및 관련 기능 활성화 등 필수 보안 수칙을 실행해줄 것을 당부했다.