코로나 이슈 '긴급재난자금' 상품권을 사칭한 스미싱 공격 주의!

안녕하세요. ESRC입니다.

오늘(4/9) 오전부터 코로나19 바이러스 관련 '긴급재난자금' 상품권을 사칭한 스미싱이 유포되고 있어 주의가 필요합니다.

최근 코로나19 바이러스 감염으로 인한 직.간접적 피해를 입은 국민들의 삶을 지원하고 경기를 활성화 시키기 위한 정부 긴급재난지원금 지급이 논의되고 있으며 이미 인터넷으로는 3/30부터 신청을 접수중인 상태입니다.

또한, 경기도, 제주도, 경상남도, 충청북도, 부산광역시 등 등 많은 지방자치단체들 역시 시도민들의 삶을 돕기 위해 재난기본소득 지급에 대한 내용과 지급 범위에 대해 연이어 발표하고 있습니다.

특히 재난기본소득에 대한 지급을 최초로 결정했던 경기도의 경우 오늘(2020년 4월 9일) 15시부터 재난기본소득 온라인 신청을 오픈할 예정인데요. 공격자들은 '긴급재난자금'에 사용자들의 관심이 쏠리고 있는 이러한 상황을 악용해 스미싱 공격을 수행했습니다.

이러한 사례는 얼마전인 3월 말에 있었던 'n번방 회원 신상정보 공개' 라는 키워드를 사용했던 스미싱과 매우 유사한 케이스입니다.

※ 관련 글 보기

▶ 'n번방 전체회원 신상공개' 문자메시지로 현혹하는 스미싱 공격 등장 (20.03.30)

이번 스미싱 공격에서 공격자들은 '[긴급재난자금] 상품권이 도착했읍니다.확인해주세요.'라는 메시지로 사용자들을 현혹합니다. 

[그림 1] 긴급재난자금 상품권을 사칭한 스미싱 메시지

만약, 메시지에 포함된 단축URL을 클릭하게 되면 악성앱이 다운로드되며 감염 시 사용자 스마트폰에서 sms정보를 탈취합니다.

[그림 2] 스미싱 앱 다운로드 및 설치 화면 

[그림 3] 감염된 스마트폰의 sms정보 탈취하는 코드 화면

기존 n번방 관련 스미싱앱이 많은 정보를 탈취한 것에 비해, 이번 스미싱앱은 sms 문자메시지 정보만을 수집합니다. 이 부분은 좀 더 확인이 필요하지만, 일단 보이스 피싱을 위한 사전 정보 획득 단계로 판단하고 있으며 추가 공격에 대해 모니터링을 진행하고 있습니다.

스미싱 공격자들은 국내 정치, 사회 이슈 등을 교묘히 이용해 지속적인 공격으로 활용하고 있습니다. 따라서 사용자들은 이런 문자 메시지에 현혹되지 않도록 주의하고, 아래의 보안 수칙을 지킬 수 있도록 당부 드립니다.

1. 신뢰할 수 있는 알약M과 같은 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기

2. 출처가 불분명한 경로를 통한 APK 앱 설치 금지

3. 의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기

이스트시큐리티에서는 한국인터넷진흥원(KISA) 및 후후(whowho)와 함께 스미싱 관련 공격을 효과적으로 차단하기 위해 공동 대응을 진행하고 있습니다.

알약M에서는 해당 스미싱 악성앱에 대해 Trojan.Android.SmsSpy 로 탐지중입니다.