보안업체 안랩(대표 강석균)은 경찰청을 사칭해 '교통범칙금 통지'로 위장한 스미싱 문자메시지를 잇달아 발견했다고 19일 밝혔다.

안랩에 따르면 공격자는 '[경찰청교통민원]교통범칙금통지 발송 완료', '교통법규위반 사실확인 통지서' 등의 내용으로 악성 URL을 포함한 문자를 발송했다. 사용자가 문자메시지 내 URL을 누르면 '경찰청교통민원24'와 유사하게 제작된 피싱(가짜) 사이트로 연결된다.

해당 피싱 사이트는 정상 경찰청교통민원24 사이트와는 달리 '핸드폰 번호를 입력하라'라는 메시지와 입력창을 안내해 사용자의 전화번호 입력을 유도한다. 사용자가 자신의 전화번호를 입력하면 설치 페이지로 이동 후 악성 앱이 내려받게 된다.

공격자는 보안업체의 앱 수집 및 진단 방해 수단까지 마련한 것으로 보인다. 안랩 관계자는 "공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 경우 '입력번호 오류'라는 메시지를 띄워 악성 앱 다운로드를 막았다"며 "미리 확보해놓은 전화번호 DB를 활용해 '화이트리스트' 방식의 악성 앱 유포를 시도한 것"으로 보았다.

안랩 측은 이용자들에게 ▲출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 권한 확인하기 ▲모바일 백신설치 등 필수 보안 수칙을 강조했다.

안랩 엔진개발팀 강동현 수석연구원은 "공격자는 공격 성공률을 높이기 위해 일상과 밀접한 주제를 사용할 뿐만 아니라 보안제품의 탐지를 우회하기 위한 다양한 방법을 시도한다"고 설명했다.

◆ 4대 스미싱 키워드 택배·건강검진·금융·재난지원금

한편 보안전문 기업 이스트시큐리티 ESRC(시큐리티대응센터)는 2020년 12월 스미싱 트렌드 보고서를 통해 지난해 12월 한 달간 수집된 스미싱 키워드로 ▲택배(택배 도착 등의 문구로 구성) ▲건강검진(건강 검진 결과 등의 문구로 구성) ▲금융(대출과 연관된 문구로 구성) ▲재난지원금(재난지원금 수령 등의 내용으로 구성) 등이 꼽혔다.

이스트시큐리티 ESRC 설명을 종합해 보면 코로나19로 바뀐 상황 속에서 이 같은 키워드가 스미싱에 악용됐다.