'긴급재난지원금' 클릭했더니... 스미싱에 개인정보 '탈탈'

"긴급재난자금 상품권이 도착했습니다. 확인해 주세요." 

신종 코로나 바이러스감염증(코로나19) 위기 극복을 위한 '긴급재난지원금' 지급이 본격적으로 시작된 가운데, 이를 노린 '스미싱(Smishing)' 범죄가 급증하고 있다. 어수선한 사회 분위기를 틈타 개인정보를 노리는 사이버 공격에 각별한 주의가 요구된다.

15일 보안 업계에 따르면 코로나19 긴급재난지원금 신청이 시작된 11일부터 이를 빙자한 스미싱 공격이 속속 등장하고 있다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 특정 링크에 접속하도록 한 뒤, 악성코드를 휴대전화에 설치해 사용자의 개인정보를 탈취한다. 

코로나19 긴급재난지원금의 경우 문자 메시지 내용은 스미싱 공격자가 주로 사용하던 택배 사칭 메시지가 그대로 재활용됐다. 발견된 스미싱 문자에는 "주소가 불분명하여 배달이 불가능하다"는 택배 사칭 내용이 적혀있거나, 문자에 첨부된 인터넷 주소(URL)를 클릭하면 공격자가 미리 제작해둔 가짜 '정부 긴급재난지원금 신청' 사이트로 이동된다. 

해당 사이트는 이름과 전화번호, 생년월일 등의 정보를 입력하도록 유도한다. 만약 사용자가 가짜 긴급재난지원금 신청 사이트에 자신의 개인정보를 입력 후 인증번호 요청 버튼을 클릭할 경우 입력된 개인정보는 고스란히 공격자에게 넘어가게 된다.

문종현 이스트시큐리티 ESRC(시큐리티대응센터) 센터장은 "지난 몇 달간 '마스크 무료 수령', '재난지원금 상품권' 등의 코로나19를 활용한 스미싱이 수 차례 발견됐다"며 "긴급재난지원금 신청 역시 사회공학적 기법을 적절히 결합해 이용자들을 현혹하고 있다"고 설명했다.

한국인터넷진흥원(KISA)은 이 같은 스미싱 피해확산을 방지하기 위해 국외 소재의 피싱 사이트 및 정보 유출지에 대한 긴급 차단 조치를 완료했다. 하지만 피싱 사이트가 지속적으로 변경될 수 있어 출처가 불분명한 문자의 인터넷 주소에 대한 이용자의 주의는 계속해서 요구되는 상황이다.

때문에 이용자들이 출처가 불분명한 사이트 주소 클릭 자제 및 삭제, 번호도용문자차단서비스 신청을 할 것을 당부한다. 피싱 사이트에 개인정보와 인증문자 등을 입력했을 경우에는 KISA가 제시한 대응 지침에 따라 모바일 결제 내역 확인 등을 통해 2차 피해를 예방해야 한다는 얘기다.

KISA 관계자는 "긴급재난지원금 조회를 위한 사이트는 '긴급재난지원금.kr'이며, 카드사 홈페이지와 스마트폰 어플리케이션으로 신청할 수 있다"면서 "카드사 홈페이지에서 신청할 경우에도 정확한 인터넷 주소인지 한 번 더 확인하는 것이 중요하다"고 당부했다.

한편 KISA에 따르면 올해 1월부터 4월까지 접수된 코로나19 관련 스미싱 의심 신고 건수는 2360건에 달한다.