[아이티데일리] ‘2차 재난지원금 지급’ 안내 내용으로 위장한 스미싱 문자메시지가 유포되고 있어 각별한 주의가 요구된다. 특히 정부가 소상공인 등 코로나 2차 재난지원금 대상자에게 안내 문자메시지를 발송하겠다고 예고한 상황이기 때문에 더욱더 각별한 주의가 필요하다.

최근 안랩은 국가기관을 사칭해 ‘2차 재난지원금 지급’ 안내 내용으로 위장한 스미싱 유포사례를 발견했다. 이번 공격은 ‘(국세청) 2차 재난지원금 신속지급 즉시확인’이라는 내용에 악성 URL을 포함하고 있으며, URL을 실행하면 특정 카카오톡 친구추가 채널로 연결된다. 현재 해당 채널은 비공개로 설정돼 있다.

안랩은 이번 URL의 경우 과거 코로나 이슈를 이용한 금융투자 관련 URL 유포 사례처럼 특정 카카오톡 채널로 사용자를 유인하기 위한 것으로 추정하고 있다.

이번 공격과 같은 스미싱 문자로 인한 피해를 막기 위해서는 ▲출처가 불분명한 정보성 문자메시지 내 URL/첨부파일 실행금지 ▲스마트폰에 모바일 백신 설치 ▲‘알 수 없는 출처의 앱 설치 제한’ 설정 등 기본 보안 수칙을 준수해야 한다.

박태환 안랩 ASEC대응팀장은 “공격자는 정부의 ‘2차 재난지원금’ 지급 계획이 발표되자 빠르게 해당 이슈를 스미싱 문자 유포에 활용했다”며, “이번 사례는 광고 목적으로 추정되지만 공격자의 의도에 따라 다양한 악성코드를 설치할 수 있기 때문에 눈길을 끄는 내용이더라도 출처가 불분명한 문자메시지 속 URL은 접속을 자제해야 한다”고 당부했다.