[머니투데이 박계현 기자] [사회 이슈 활용한 스미싱 문자 기승…"악성행위 노출"]

/그래픽=김현정 디자인 기자

<이미지를 클릭하시면 크게 보실 수 있습니다>

이스트시큐리티는 'N번방 사건'을 활용한 스미싱(Smishing) 문자가 유포되고 있다고 30일 밝혔다.

'N번방 사건'은 2018년 하반기부터 2020년 3월까지 텔레그램 및 기타 메신저 앱을 이용해 벌어진 대규모 디지털 성범죄 사건이다.

범죄 사건에 쏠리는 사람들의 관심을 이용해 지난 29일 오후부터 'N번방 전체회원 신상공개'라는 제목의 문자 메시지가 유포되고 있다. 메시지 내 URL을 클릭하면 악성앱을 다운로드·설치하게 되고 사용자의 안드로이드 스마트폰이 감염된다.

이스트시큐리티 측은 "공격자는 한참 이슈가 되고 있는 N번방 관련 회원의 신상공개에 대해 사람들의 많은 관심이 쏠리고 있는 것을 정확히 인지하고 있으며 이를 공격에 활용했다"고 설명했다. 이어 "일단 악성앱에 감염된 스마트폰은 공격자가 원하는 기기관련 정보 및 사용자 관련 정보를 수집해 사용자 모르게 특정 주소로 전달하는 한편, 공격자가 의도한 악성행위 역시 함께 수행하게 된다"고 덧붙였다.

악성앱을 통해 공격자는 △기기정보 탈취 △SMS 탈취 △연락처 탈취 △통화기록 탈취 △통화 녹음 △비디오 녹화 △설치 앱 리스트 탈취 △위치정보 탈취 △추가 앱 다운로드 등을 할 수 있게 된다.

이를 방지하기 위해선 신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사를 수행할 필요가 있다. 또 출처가 불분명한 경로를 통한 APK(설치파일) 앱은 가급적 설치하지 않는 것이 바람직하다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 "스미싱 공격자들이 국내 정치·사회 이슈 등을 교묘히 이용해 공격에 활용하고 있다"며 "이런 문자에 현혹되지 않도록 주의하고 의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않는 것이 바람직하다"고 말했다.

박계현 기자 unmblue@

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>