메르스 관련 스미싱 문자 확산… 교묘해지는 해커들

▲메르스 사칭 스미싱 문자(한국인터넷진흥원)

‘메르스 빨리 확인해 주세요… www.…….com’

최근 발견된 중동호흡기증후군(메르스)을 사칭한 스미싱 문자 문구다. 사회적으로 관심이 고조되고 있는 메르스 관련 문구를 담은 스미싱 문자가 돌기 시작했다.

12일 업계에 따르면 메르스 대응 안내 메시지를 사칭한 금융사기 문자에 대해 이용자의 주의를 당부한다고 밝혔다. 한국인터넷진흥원(KISA)에 따르면 메르스 관련 스미싱 문자는 11일 오후 4시 15~20분 사이에 처음으로 발송 사례가 확인됐다. 메르스 첫 확진 환자가 발견된 지난달 20일 이후 약 3주만이다.

지금까지 국내에서 이슈가 발생할 때마다 스미싱 문자의 문구가 바뀌며 소비자의 피해를 유발했다. 지난해에는 세월호를 사칭한 스미싱 문자가 돌았으며 최근에는 예비군, 청첩장을 사칭한 문구를 사용해왔다.

발송된 메르스 사칭 스미싱 문자에 포함된 인터넷 주소를 클릭하면 악성앱이 자동으로 설치된다. 이후 악성앱은 스마트폰 내 기기정보, 공인인증서 등을 빼내고 주소록을 통해 또 다른 스미싱 문자를 발송한다.

기본적으로 해커들의 수법은 지금까지의 스미싱 문자와 같은 유형이다. 다만 업계에서는 최근 메르스 이슈가 있기 때문에 문구만 바꿔 발송한 것으로 보고 있다. 보안업계 한 관계자는 “스미싱 문자 자체의 발송건수는 변동이 없는데 문구만 ‘메르스’로 바꿔 발송한 경우”라며 “메르스가 앞으로도 계속 확산된다면 관련한 스미싱 문자들이 더 나올 가능성이 높다”고 우려의 목소리를 전했다.

인터넷진흥원은 통신가와 백신업체 등과 함께 악성코드를 발견하고 정보유출지 차단 조치를 완료했다고 밝혔다. 또한 메르스 내용을 사칭한 스미싱과 악성코드 유포 행위를 집중적으로 파악해 이용자의 피해를 최소화할 계획이다. 특히 스미싱 피해 예방을 위해 의심스러운 문자의 인터넷 주소를 클릭하지 말고 스마트폰의 보안설정을 강화해야 한다고 강조했다. 안랩과 이스트소프트 등 백신업체에서는 V3와 알약 등을 통해 실시간으로 모니터링을 강화하고 있으며 백신을 최신버전으로 유지되도록 업데이트해야 한다고 조언했다.

인터넷진흥원 관계자는 “악성 행위자체가 특별하게 변화한 것은 없으며 문구만 ‘메르스’로 교묘하게 변경한 사례”라며 “일반 국민들 외에도 메르스 관련기관이나 기업 등 보안에도 각별하게 신경써야 할 것”이라고 밝혔다.