독도의 날 스미싱 주의, 낯선번호 문자 URL 클릭 '낭패'

[이데일리 e뉴스 정재호 기자] 25일 독도의 날을 기해 애국심을 노린 신종 스미싱이 기승을 부리고 있어 주의가 당부된다.

이스트소프트는 “독도의 날을 맞아 사용자의 애국심을 노린 스미싱(문자메시지를 이용해 수신자가 원치 않는 개인정보를 유출하거나 결제를 유도하는 사기 수법) 공격이 발견돼 각별한 주의가 필요하다”며 ‘25일 독도의 날 스미싱 주의보’를 발령했다.

해당 스미싱 문자메시지는 ‘독도는 우리땅 찜해주시고 많은 성원 부탁합니다’라는 문구와 함께 악성앱이 다운로드되는 단축 URL 주소가 포함된 형태다.

이번 스미싱 공격은 독도의 날 애국심의 허점을 노린 것으로 분석된다. 많은 기업과 단체가 홈페이지를 통해 독도 관련 이벤트를 진행하는데 사용자의 주의가 느슨해진 틈을 타 불특정 다수에 사기 피해를 가하겠다는 것이다.

이스트소프트 보안대응팀의 분석에 따르면 이번 독도 스미싱 문자메시지(SMS)에 포함된 단축 URL을 클릭할 경우 악성앱이 1차적으로 설치된다.

25일 독도의 날 스미싱 주의 악성앱은 사용자의 기본적인 정보 탈취는 물론 가짜 뱅킹앱을 2차로 다운로드 하는 임무를 수행한다.

이 뱅킹앱은 모바일 뱅킹을 시도할 때 사용자의 계좌 및 인증서 정보 등 뱅킹 관련 정보를 유출시키는 또 다른 악성앱이다.

2차로 다운로드 된 가짜 뱅킹앱은 스마트폰에 설치된 정상 뱅킹앱을 감지 및 삭제하고 자신이 정상 뱅킹앱인 것처럼 가장한다. 이를 통해 모바일 뱅킹을 시도하는 사용자의 계좌 및 인증서 정보 등 뱅킹 관련 정보를 유출해 추후 금전적인 피해를 발생시킬 가능성이 높을 것으로 예상된다.

이스트소프트 보안SW사업본부 김준섭 본부장은 “낯선 번호로 수신된 메시지의 URL은 클릭하지 말아야 하고 클릭을 했더라도 앱 설치파일(apk)이 다운로드 되었다면 절대로 설치하면 안 된다”고 말했다.

이어서 “스마트폰 사용자들은 보안을 위해서 모바일 백신을 반드시 설치하고 데이터베이스(DB) 업데이트를 항상 최신으로 유지할 것을 당부한다”고 덧붙였다.

따라서 25일 독도의 날 스미싱 주의에 대비한 가장 좋은 피해 예방법은 독도 관련 내용이 포함된 SMS를 수신하게 될 경우 반드시 주의 깊게 확인할 필요가 있고 URL은 절대 클릭하지 않는 것으로 요약될 수 있다.

▶ 관련기사 ◀
☞ 25일 독도의 날, 서울 광화문과 독도 등에서 다채로운 기념식 열려
☞ 한국사 교과서 속 '독도'는…일본식 표현에 사실오류 '수두룩'
☞ 옐로우 현정 "'독도송', 아이돌 없으면 안유명한 우리라도…"
☞ 서경덕 교수, 윤종신과 독도송 만든다..단독표기 캠페인
☞ [포토] 독도 없는 일본 공식지도 2점 공개
☞ 김장훈-김태욱, 독도 키다리아저씨로 뭉쳤다