N번방 사건이 사회적 이슈로 부각되는 가운데 이를 악용한 스미싱 공격도 활개를 치고 있어 주의가 요구된다. 출처가 불분명한 인터넷주소(URL) 링크를 클릭하지 않는 등의 보안 수칙 준수가 필수다.

사이버 공격자는 호기심을 부르는 내용의 문자 메시지를 보내 인터넷주소(URL) 링크를 클릭하도록 유도했다. / 이스트시큐리티 블로그 갈무리
사이버 공격자는 호기심을 부르는 내용의 문자 메시지를 보내 인터넷주소(URL) 링크를 클릭하도록 유도했다. / 이스트시큐리티 블로그 갈무리
이스트시큐리티 시큐리티대응센터(ESRC)는 n번방 전체 회원 신상을 공개한다는 문자 메시지로 현혹하는 스미싱 공격이 29일 오후부터 등장해 주의를 요한다고 30일 밝혔다. 스미싱은 특정 문자를 사칭해 링크에 접속하도록 한 뒤 악성코드나 애플리케이션(앱)을 휴대전화에 설치, 사용자 개인정보를 탈취하는 수법을 말한다.

ESRC에 따르면 사이버 공격자는 "TTN(속보) N번방 전체회원 신상공개"라는 내용과 함께 URL 링크를 공유한다. 문자를 받은 사람이 호기심에 링크를 클릭하면 스마트폰에 악성 앱이 설치된다. 설치된 악성 앱은 사이버 공격자가 해당 스마트폰에서 여러 정보를 수집해 특정 주소로 전달할 수 있도록 한다. 기기 정보와 SMS, 연락처, 통화 기록·녹음, 비디오 녹화, 설치 앱 리스트, 위치 정보 등이 탈취 대상이다.

ESRC는 "스미싱 공격은 국내 정치나 사회 이슈를 교묘히 악용해 지속적인 공격을 벌인다"며 "신상 정보 해킹 피해를 보지 않으려면 자극적인 문구에 함부로 접근하지 않아야 한다"고 조언했다.

키워드