안랩 “온라인 카페 사칭 스미싱 주의하세요”

하루 만에 266건 접수… URL 실행 자제해야

안랩(CEO 권치중)은 온라인 카페 알림을 사칭한 스미싱(Smishin) 사례가 확산되고 있다며 안드로이드기반 스마트폰 사용자들의 주의를 당부한다고 18일 밝혔다.

이번에 발견된 스미싱 문자는 하루(2월 16~17일)사이에 총 266건이 접수되어 확산 추세를 보이고 있다. 이는 안랩의 스미싱 예방 앱 ‘안전한 문자’가 문구 수집에 동의한 사용자를 대상으로 수집한 건이다. 접수에 동의하지 않은 건까지 포함하면 더 많을 것으로 보인다.

이 스미싱 문자는 가입자가 많은 특정 포털 온라인 카페의 답글 등록 알림을 사칭하고 있다. “고객님 명의로 카페에 답글 1개가 등록되었습니다. 확인하시기바랍니다.” 등 실제 푸시 알림과 유사한 유형의 문구가 있어 사용자들은 의심 없이 클릭하기 쉽게 만들어졌다.

이번에 발견된 악성 앱은 최초 실행 시 관리자 권한을 요구한다. 사용자가 이를 허용하면 삭제가 불가능하도록 보호한다. 또한, 바탕화면에 생성되었던 아이콘을 삭제해 사용자가 앱이 설치되었음을 알지 못하도록 위장한다.

피해를 최소화하기 위해서는 △SNSㆍ문자 메시지에 포함된 URL 실행 자제 △모바일 백신으로 스마트폰을 주기적으로 검사 △‘알 수 없는 출처(소스)’의 허용 금지 설정 △스미싱 탐지 전용 앱 다운로드 등이 필요하다.

안랩 이호웅 시큐리티대응센터장은 “최근 스미싱이 유명 사업자의 이름을 사칭하거나 호기심을 자극하는 사회공학적 방법을 이용하는 등 더욱 교묘해지고 있다. 따라서 사용자 개개인의 각별한 주의가 필요하다” 라고 말했다.

한편 안랩은 유명포털 사칭 스미싱 문구 이외에도 ‘경제활동 인구조사 실시.중입니다. 모바일 참여로 간편한 협조 바랍니다.’, ‘인구주택총조사 모바일 표본조사 대상이십니다.’ 등의 정부조사를 사칭한 문구도 등장하고 있는 만큼 사용자들의 각별한 주의가 필요하다고 밝혔다.