AI 보안 전문기업 누리랩 이 최근 한국인터넷진흥원(KISA) 불법스팸대응센터를 사칭한 피싱 사이트가 휴대폰 문자 메시지를 통해 확산되고 있다며 사용자들에게 각별한 주의를 당부했다.
누리랩에 따르면, 이번 피싱 공격은 “KISA 불법스팸신고에 따른 48시간 후 통신사 이용정지 조치 상세”라는 문구와 함께 피싱 URL이 포함된 문자 메시지를 전송하는 방식으로 이루어진다.
사용자들에게 ‘통신사 이용 정지’ 같은 표현으로 불안감을 조성해 피싱 사이트에 접속하도록 유도하는 것이 특징이다.
해당 피싱 사이트는 초기 화면 상단에 ‘KISA 불법스팸대응센터’ 이미지를 표시하고, “불법 도박 광고 등 스팸문자 전송자 = 형사처벌 대상”이라는 문구를 통해 심리적 압박을 가한다.
사이트 하단의 ‘앱에서 이의제기’ 버튼을 클릭하면 악성 앱(apk 파일)이 다운로드되며, 이를 설치할 경우 스마트폰 내에서 개인 정보 유출 등의 피해가 발생할 수 있다.
누리랩은 해당 피싱 URL이 KISA의 공식 도메인(spam.kisa.or.kr)을 사용하지 않는다는 점을 강조했다.
피싱 URL은 ‘.vbrao.com’ 등의 도메인을 사용하며, 단축 URL(예: 0a.sk)을 통해 은폐돼 유포되고 있다.
누리랩 김지훈 엑스엔진센터장은 “해당 피싱 공격은 문자 메시지를 통해 ‘형사 처벌’, ‘통신사 이용 금지’ 등 공포를 조장하는 문구를 사용해 심리적 압박을 가하는 방식으로 이루어진다”고 강조했다.
이어 “사용자가 악성 앱을 설치하고 실행하면 개인 정보 유출 등 심각한 피해가 발생할 수 있다”고 경고하며 “이미 앱을 다운로드했다면 즉시 삭제해야 피해를 최소화할 수 있다”고 언급했다.
누리랩은 사용자가 문자 메시지의 URL을 신뢰하기 전에 반드시 악성 여부를 확인할 것을 권장했다.
‘에스크유알엘(AskURL)’과 같은 안티 피싱 솔루션을 활용하면 피싱 및 스미싱 피해를 예방할 수 있다며, 의심스러운 URL 메시지를 수신했을 경우 절대 접속하거나 앱 설치 유도에 응하지 말라고 당부했다.
누리랩은 사용자들에게 스마트폰 보안에 대한 경각심을 높이고, 의심스러운 문자 메시지나 URL을 접했을 때 적극적인 대처를 촉구했다.
