우체국을 사칭해 '예약 물품' 확인을 요구하는 스미싱 문자가 발견돼 사용자들의 주의가 요구된다.

16일 안랩은 '예약 물품을 확인하라'는 우체국 사칭 문자를 보내 악성 앱 설치를 유도하는 스미싱 공격을 발견했다고 밝혔다. 공격자는 먼저 '고객님 예약물품 맞는지 조회부탁합니다 문제있는경우 곡객센터 연락주세요'라는 오타가 포함된 내용으로 악성 인터넷주소(URL)가 담긴 문자를 발송했다.

만약 사용자가 문자메시지 내 URL을 누르게 되면 인터넷우체국으로 위장한 가짜 사이트로 연결되며, '우체국 최신 버전을 다운로드하고 설치하세요.'라는 메시지가 나타난다. 

이후 사용자가 '확인' 버튼을 누르면 정상 우체국 앱을 사칭한 악성 앱이 설치된다. 해당 악성 앱은 정상 앱을 변조한 것이 아니라 유사한 아이콘 등을 사용해 제작된 것으로 분석됐다. 

악성 앱은 설치 이후 문자 메시지 발송 및 조작, 스마트폰 내 정보탈취 등 악성행위를 수행한다. 회사 측은 공격자가 탈취한 개인정보를 보이스피싱 등 추가 범죄에 활용할 수 있다고 설명했다.

회사 측은 피해 예방을 위해 ▲출처가 불분명한 문자메시지 내 URL·첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 권한 확인 ▲V3 모바일 시큐리티 등 모바일 백신설치와 같은 필수 보안수칙을 반드시 지켜야한다고 설명했다.

박태환 안랩 ASEC대응팀 팀장은 "블랙프라이데이나 연말 등 시즌을 앞두고 우편물이나 택배 관련 안내를 사칭한 스미싱은 꾸준히 발견되고 있다"며 "피해를 예방하려면 출처가 불분명한 문자메시지 속 URL을 실행하지 말고 앱은 반드시 구글플레이 등 정식 앱 마켓을 이용해 내려받아야 한다"고 말했다.

김가은 기자 7rsilver@techm.kr