백신 예약 접종, 재난 지원금 등 코로나19 관련 정부 정책이 스마트폰으로 이뤄진다는 것을 악용한 스미싱 범죄가 급증하고 있다.
스미싱은 문자메시지를 통한 스마트폰 해킹으로, 백신 예약 안내 및 정부 재난 지원금 정책을 안내한다고 속여 링크 클릭을 유도해 스마트폰 내 저장된 사용자의 개인 정보, 금융 정보 등을 빼돌리는 사회공학적 해킹이다.
사용자가 코로나19 관련 정보 안내를 사칭한 문자에 포함된 내부 인터넷 주소(URL) 클릭 시, “더 낳은 서비스 체험을 위해 한층 개선된 chrome 최신 버전을 업데이트하시기 바랍니다”라는 팝업이 뜨는데, 이때 무의식적으로 '확인'을 누를 경우 악성 앱이 설치된다.
외형 상으로는 스마트폰 업데이트를 하는 것처럼 보이지만, 실제로는 공인인증서, 공동인증서 등 개인 금융 정보를 빼낼 수 있는 악성앱이 설치되는 과정이다.
이에 공공 · 민간 보안에 비상이 걸렸다. 공공 보안 관리 부문의 국가정보원은 사이버위기 '관심' 경보를 발령했으며, 민간 보안 관리 부문의 과학기술정보통신부는 경보 단계를 상향 조정했다.
코로나 확산 이후, 한국인터넷진흥원(KISA)이 탐지한 스미싱은 총 95만843건으로, 2019년 대비 2.6배 늘어 꾸준히 피해가 증가하는 상황이다.
KISA 인터넷침해대응센터는 비상근무체계에 돌입해 모니터링을 확대하는 한편, 유관기관 공조 강화를 비롯한 대응 태세도 강화할 방침이다.
특히 최근 질병청을 사칭해 백신 접종을 유도하는 스미싱이 빠르게 확산하고 있다. 코로나 백신 접종 확인 안내의 경우, 별도 예약하지 않는 경우 문자로 발송되지 않으면, 카카오톡의 '국민비서 구삐' 채널을 통해 전달된다.
사이버안보센터 관계자는 "특히 코로나19로 국민 생활 전반이 비대면 온라인으로 전환됨에 따라 점점 스마트폰 해킹 위협이 증가할 것으로 예상된"며 주의를 당부했다.
다음은 '코로나19 사칭 스미싱 문자' 예시로, 이와 유사한 스미싱 의심 문자를 받았거나 악성 앱 감염 등이 의심되면 118센터(☎118)로 신고하면 된다.
[코로나19 사칭 스미싱 문자 종류]
전염병 발생 마스크 무료로 받아가세요.
[○○○○]{이름}폐렴 바이러스 의 영향으로 화물은 도달할 수 없다 (광고)신종코로나바이러스땜에배송지연 물품확인. 무료거부 0801567165 글로벌 전염병 빅데이터 분석 자기방호 어떻게 잘할 수 있는지 지도조례 살펴보세요 국내 우한폐렴 급속도 확산감염자 및 접촉자 신분정보 확인하기 2월 14일 최신 바이러스 발생 건수 보고 [○○택배]{이름}전염병발생으로소포배달지연으로재확인
바이러스 기간. 대면하여 교부 방식을 확인할 수 없음
코로나870번째 환자 퇴원 2일만에 재확진
코로나19확진자150명발생 환자이동경로는역학조사후확인
최신 바이러스 발생 정보 게시하려면 클릭하십시오
코로나19확진자190명발생(주엽동거주,서울면동직장)경기도의료원 파주병원입원,환자이동경로는 역학조사후 홈페이지에 게시 확인
[○○○○],무료로 2개의 마스크를 제공.상세 주소지를 확인해주세요.
[○○-택배]전염병이발생하는동안소포배달이지연되어다시확인되었다
코로나 19로 인하여 배송이 지연되고 있습니다.
[○○택배]김혜수KN94 마스크 예정성공 주소 알려줘. [○○○○],무료로 2개의 마스크를 제공.상세 주소지를 확인해주세요. [○○○택배] 3/30 마스크의 사본이 제공되었습니다 [○○택배]4 월 2 일 마스크 도착 예정…송장
소셜댓글