코로나19와 함께 우리 사회에 충격을 주고 있는 'n번방 사건'과 관련 스미싱(Smishing) 공격이 확인되고 있다. 각별한 주의가 요구된다.

'n번방 사건'은 2018년 하반기부터 2020년 3월까지 텔레그램 및 기타 메신저 앱을 이용해 벌어진 사악한 디지털 성범죄 사건이며, 피해자 중 미성년자가 대거 포함되어 있어 국민들에게 충격을 안겨주고 있다.

사이버 공격자들은 이번 'n번방 사건’에 쏠리는 대중의 관심을 이용해 스미싱 공격에 활용하고 있다. 3월 29일 오후부터 유포되기 시작했다.

공격자는 이슈가 되고 있는 n번방 관련 회원의 신상공개에 대해 대중들의 많은 관심이 쏠리고 있는 것을 알고 이를 공격에 활용한 것이다.

스미싱 문자에 호기심을 느껴 링크를 클릭하면 악성앱을 다운로드, 설치하게 된다. 그렇게 되면 사용자 안드로이드 스마트폰 정보는 공격자 손에 넘어가게 된다.

일단 악성앱에 감염된 스마트폰은 공격자가 원하는 기기관련 정보 및 사용자 관련 정보를 수집해 사용자 모르게 특정 주소로 전달하고, 공격자가 의도한 악성행위 역시 함께 수행한다.

악성앱을 통해 공격자가 수행하는 악성행위 및 수집정보는 다음과 같다.

△기기정보 탈취 △SMS 탈취 △연락처 탈취 △통화기록 탈취 △통화 녹음 △비디오 녹화 △설치 앱 리스트 탈취 △위치정보 탈취 △추가 앱 다운로드

사회적으로 이슈화되고 있는 n번방 전체회원 신상공개라는 허위 문자메시지 정보에 현혹되어 URL 링크를 클릭해 앱을 설치할 경우 자신의 신상정보가 해킹 당하는 피해를 입을 수 있다. 각별히 주의해야 한다.

이스트시큐리티 ESRC 측은 “스미싱 공격자들은 국내 정치, 사회 이슈 등을 교묘히 이용해 지속적인 공격으로 활용하고 있다. 따라서 사용자들은 이런 문자에 현혹되지 않도록 주의하고, 아래의 보안 수칙을 지킬 수 있도록 당부한다”고 전했다.

1. 신뢰할 수 있는 알약M과 같은 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기

2. 출처가 불분명한 경로를 통한 APK 앱 설치 금지

3. 의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기

★정보보안 대표 미디어 데일리시큐!★