코로나19 위기 극복을 위한 정부 지원인 ‘긴급재난지원금’ 신청이 5월 11일부터 시작된 가운데 ‘긴급재난지원금 조회 및 안내’를 사칭한 스미싱 공격이 확인되어 사용자의 주의가 요구됩니다.

[그림1] 정부 긴급재난지원금 사이트로 위장된 피싱 사이트

발견된 스미싱은 11일 오후부터 다수 유포되고 있으며 문자 메시지의 내용은 스미싱 공격자가 주로 사용하던 ‘택배’ 사칭 메시지가 그대로 재활용 되었습니다

스미싱 문자에는 ‘주소가 불분명하여 배달이 불가능하다’ 는 택배 사칭 내용이 적혀있으며, 문자에 첨부된 인터넷 주소(URL)을 클릭하면 공격자가 제작한 가짜 ‘정부 긴급재난지원금 신청’ 사이트로 이동 되며 사용자가 가짜 사이트에 자신의 개인정보를 입력 후 인증번호 요청 버튼을 클릭하면 입력된 개인정보가 공격자에게 전달되며 ‘인증번호 요청’ 버튼 클릭 후 일정시간 경과 시 입력시간 초과 알림을 표기합니다.

[그림2] 위조 페이지 개인정보 수집 화면

공격자가 정교하게 가짜 정부 긴급재난지원금 신청 사이트를 제작하였음에도 택배사칭 내용으로 스미싱 문자를 보낸 것은 실수로 추측하고 있으나 향후 실수를 바로잡고 정부긴급재난지원금 수령 신청과 관련된 내용의 스미싱 문자 발송이 가능할 것으로 추정하고 있습니다.

현재 긴급재난지원금과 관련된 관심이 증가함에 따라 출처가 불분명한 번호로부터 유사 내용의 문자 메시지 수신시 각별한 주의가 필요하며 사용자의 주의 및 모바일 보안강화가 요구됩니다.