’독도의 날’ 문자 메시지 열면…사기 수법이
정보보안 기업 이스트소프트는 독도의 날(10월 25일)을 맞아 애국심을 노린 스미싱 공격이 발견됐다며 24일 이용자의 주의를 당부했다.
이 스미싱 공격은 ‘독도는 우리땅 찜해주시고, 많은 성원 부탁합니다’라는 문구와 악성 응용프로그램(앱)이 설치되는 단축 인터넷주소(URL)가 포함된 문자 형태로 유포되고 있다.
독도의 날을 맞아 많은 기업과 단체가 홈페이지에서 독도 관련 행사를 진행할 것으로 예상됨에 따라 주의가 느슨해지는 점을 노린 공격으로 분석된다.
문자 속 인터넷 주소를 클릭하면 악성앱이 설치돼 이용자 정보를 탈취하고 가짜 뱅킹앱을 설치한다. 이 뱅킹앱은 이용자가 모바일 금융거래를 할 때 계좌나 인증서 정보를 유출한다.
김준섭 이스트소프트 보안 소프트웨어(SW) 사업본부장은 “낯선 번호로 온 문자 속 주소는 누르지 말고, 눌렀더라도 앱 설치파일(apk)이 내려받아 졌다면 절대로 설치해서는 안 된다”고 강조했다.
온라인뉴스부 iseoul@seoul.co.kr