"부친이 소천하셨습니다"…슬픔·위로 심리까지 파고드는 스미싱

등록 2023.12.10 12:10:00수정 2023.12.10 12:37:29

지인 혹은 지인 가족 사칭 '부고 안내 스미싱' 확산

인터넷주소 클릭하면 악성앱 설치…2차 피해 발생

[서울=뉴시스]

[서울=뉴시스]송혜리 기자 = "아버지께서 스미싱 해킹을 당하셨어요. 친구분 번호로 온 부고 문자링크를 받아 열어보셨다가 2000만원이 인출됐습니다."

최근 직장인들이 많이 찾는 한 커뮤니티에 올라온 글이다.

글쓴이는 아버지가 부고 스미싱에 당해 2000만원을 잃었으며, 통신사도 가입 해지됐다고 설명했다. 그러면서, 확인해보니 아버지 명의로 타 통신사로 알뜰폰이 가입돼 있었다고 덧붙였다. 글쓴이는 "해당 돈은 아버지 노후자금으로 찾을 방법이 없느냐"고 질문했다.

이처럼 부고 안내 문자로 위장한 스미싱(문자메세지를 이용한 피싱)이 기승을 부리고 있어 보안 업계가 각별한 주의를 당부했다.

'부고장이나 장례식장 확인하려면 URL클릭하라' 유도

이스트시큐리티대응센터(ESRC)는 이달 주목해야 하는 '특이 문자'로 부고 안내 스미싱 문자를 지목하고, 스마트폰 사용자들에 주의를 당부했다.

ESRC는 최근 부고 소식을 문자로 발송하는 사람들이 늘어남에 따라, 부고 스미싱 문자도 이전 대비 증가 추세에 있다고 설명했다.

최근 배우 고원희가 자신의 소셜네트워크(SNS)를 통해 부고 문자를 사칭한 스미싱 범죄에 피해를 당할 뻔했다고 알려 화제가 된 바 있다. 그는 스미싱 문자 내용을 공개하며 "하마터면 누를 뻔했다, 점점 교묘해지는 보이스 피싱범들"이라고 언급했다.

부고 스미싱은 휴대전화 사용자의 지인을 사칭하거나, 지인의 가족을 사칭해 부고 소식을 알리는 내용을 담고 있다. 이같은 내용과 인터넷주소(URL)를 함께 보내는데, 이 주소를 클릭해야 부고장이나 장례식장 위치를 확인할 수 있는 것처럼 위장했다.

일례로 '●부고●모친님께서 오늘 별세하였기에 삼가 알려드립니다. 장례식장:hxxp://swyg[.]link/*****' 또는 '부모님께서 별세하셨기에 아래와 같이 부고를 전해 드립니다. 장례식장 han.gl/*****' '부친 삼가알려 드립니다. 장례식장 hxxps://me[.]kr/****'등과 같은 내용이다.

해당 URL을 클릭하면 악성앱을 설치하는 안드로이드 응용 프로그램 패키지(APK)파일이 설치된다. APK 파일을 통해 악성앱이 설치 되면, 휴대전화 주소록에 저장된 사람들에게 감염 휴대폰 번호로 부고 스미싱 문자를 재전송하는 등 주변인들의 추가 피해를 발생할 수 있다.

악성앱 설치되면 개인정보 유출·지인들에 2차 피해 공격

ESRC 측은 "문자 메세지 내 첨부돼 있는 링크 클릭을 지양하고, 링크를 통해 자동으로 내려오는 APK파일 설치 혹은 링크를 통해 접근한 피싱 페이지에서 개인정보를 입력하지 말아야 한다"고 말했다.

아울러 "앱의 경우 공식 경로인 구글 플레이 스토어를 통해서만 설치하고, 모바일 백신을 설치하면 스미싱 공격을 효과적으로 차단할 수 있다"고 덧붙였다.

◎공감언론 뉴시스 chewoo@newsis.com