'교통법 위반하셨어요'..범칙금 위장 스미싱 '주의'

연락처 입력하면 악성 앱 다운로드..안랩

[아이뉴스24 최은정 기자] 경찰청을 사칭해 '교통범칙금 통지'로 위장한 스미싱 문자메시지(SMS)가 잇따라 발견됐다.

19일 안랩에 따르면 이번 공격자는 '[경찰청교통민원]교통범칙금통지 발송 완료', '교통법규위반 사실확인 통지서' 등의 내용으로 악성 인터넷주소(URL)을 포함한 문자를 발송했다.

사용자가 해당 URL을 누르면 '경찰청교통민원24'와 유사하게 제작된 피싱 사이트로 연결된다. 이 사이트는 정상 사이트와는 달리 '핸드폰 번호를 입력하라'는 메시지와 입력창을 보여주고, 사용자가 번호를 입력하도록 유도한다. 이때 연락처를 입력하면 설치 페이지로 이동 후 악성 애플리케이션이 다운로드된다.

교통범칙금 위장 스미싱 문자 [이미지=안랩]

이 과정에서 공격자는 스미싱 문자를 직접 수신한 휴대폰 번호가 아닐 경우 '입력번호 오류' 메시지를 띄워 악성 앱 다운로드를 막았다. 보안업체가 악성 앱 샘플을 수집·진단하는 과정을 방해하려는 공격자의 의도로 분석된다. 또 안랩은 공격자가 미리 확보해놓은 전화번호 데이터베이스(DB)를 악용해 악성 앱 유포를 시도한 것으로 추정했다.

강동현 안랩 엔진개발팀 수석연구원은 "공격자는 공격 성공률을 높이기 위해 일상과 밀접한 주제를 사용할뿐 아니라 보안제품의 탐지를 우회하기 위한 다양한 방법을 시도한다"며 "출처가 불분명한 문자메시지 내 URL은 실행하지 말고 백신을 사용하는 것이 좋다"고 말했다.

최은정기자 ejc@inews24.com

▶네이버 채널에서 '아이뉴스24'를 구독해주세요.

▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]