안랩이 추석 연휴를 앞두고 ‘추석’ 키워드를 사용한 다양한 주제의 피싱 문자를 발견해 사용자의 주의를 당부했다.

안랩이 AI을 기반으로 탐지, 판별한 피싱 문자 데이터에서 분석한 결과, 최근 추석을 앞두고 ‘생계지원자금’, ‘이벤트 당첨’ ‘택배’ 등 관련 키워드를 악용한 피싱 문자가 활발하게 유포 중인 것을 확인했다.

안랩 인공지능팀 류상욱 연구원은 “모바일 사용량이 높은 추석 연휴에는 추석과 연관된 키워드를 활용한 다양한 피싱 문자가 발견되고 있다”며, “피싱 문자로 인한 피해 예방을 위해 사용자는 문자의 출처를 정확하게 확인하는 습관을 들이고, 출처가 명확하지 않은 문자메시지 내 URL이나 첨부파일은 절대로 실행해서는 안 된다”고 강조했다.

안랩은 먼저 ‘추석 안정대책발표 ‘생계지원자금’ 접수 안내’라는 내용의 피싱 문자를 탐지했다. 공격자는 문자 메시지를 수신한 사용자가 ‘추석 생계지원자금을 받을 수 있는 대상’이라며, ‘한도 소진으로 모집이 마감되기 전 접수를 신청하라’는 내용을 본문에 작성했다.

하단에는 지원 내용 및 접수기간 등 상세 내용을 안내했으며, 접수를 위해서는 1:1채팅으로 문의하라며 카카오톡 아이디를 적어 메신저로 연락을 유도했다. 사용자가 속아 메신저를 보내면, 공격자는 대화 과정에서 개인정보를 탈취하거나, 악성 URL을 전송해 악성 앱 설치를 유도할 것으로 추정된다.

추석 대목을 맞아 다양한 업계에서 이벤트도 적극적으로 진행하는 가운데, ‘추석 이벤트’ 상품이 당첨됐다는 내용으로 사용자를 속이는 피싱 문자도 발견됐다. 공격자는 특정 유명 백화점 이름을 사칭해 당첨을 확인하고 상품을 교환하라는 내용, 혹은 당첨 상품권을 증정한다는 내용의 메시지를 악성 URL과 함께 전송했다.

사용자가 속아 무심코 URL에 접속하면 사용자의 이름과 전화번호, 주소 등 다양한 개인정보 입력을 유도하거나, 개인정보탈취 등을 위한 다양한 악성앱 설치파일이 다운로드 된다.

명절 선물 배송 등으로 택배 물량이 많은 추석 연휴에는 ‘택배’ 키워드를 활용한 피싱 문자도 꾸준히 발견되고 있다. 안랩이 이번에 발견한 피싱 문자에서 공격자는 특정 택배업체를 사칭해 추석물량 증가로 배송이 지연되고 있으니 배송 일정을 확인하라며 사용자가 본문의 악성 URL에 접속하도록 유도했다.

사용자가 악성 URL에 접속하면 배송 조회 페이지로 위장한 피싱 페이지가 나타나며, 사용자의 주소, 이름, 전화번호 등 개인정보를 탈취를 시도한다.

피싱 문자로 인한 피해를 예방하기 위해서는 ▲출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 요구하는 권한 확인 ▲스마트폰에 모바일 백신설치 등 필수 보안 수칙을 실천해야 한다.