지인으로부터 ‘아버님께서 별세하셨음을 알려드립니다’라는 부고 문자 받았다면?
감염된 스마트폰 통해 지인들에게 무차별 확산...단축 URL 무심코 클릭시 ‘좀비폰’ 된다
스미싱 감염시 계좌이체 등 금전 피해 가능성도...부고 문자 오더라도 직접 확인 필요

[보안뉴스 권준 기자] 최근 ‘아버님 또는 어머님께서 별세하셨다’라는 부고 문자 내용과 함께 단축 URL이 포함된 스미싱이 크게 유행하고 있는 가운데 이러한 부고 스미싱이 단축 URL를 무심코 클릭한 지인들의 스마트폰을 통해 무차별 확산되고 있는 것으로 드러났다.


▲A씨가 지인으로부터 받은 부고 스미싱[이미지=보안뉴스]

<보안뉴스> 취재에 따르면 28일 업체 대표 A씨는 한 지인과 오후 4시경 문자로 대화로 나눈 이후 그날 밤 11시쯤 갑자기 해당 지인으로부터 ‘아버님께서 금일 20시 별세하셨음을 알려드립니다’라는 부고 내용과 함께 단축 URL 주소가 첨부된 문자를 받았다고 밝혔다.

A씨는 늦은 밤 갑자기 부고 문자가 도착해 무심코 단축 URL을 클릭하려던 순간 당일 오후까지만 해도 평범한 일상을 공유하던 지인이었기에 의심이 들어 전화로 확인해본 결과, 부고 문자는 사실이 아니라는 답변을 들었다는 얘기였다.

이는 지인이 부고 스미싱에 감염돼 스마트폰이 사이버 범죄자들에 의해 장악된 ‘좀비폰’이 됐고, 해당 좀비폰에 저장된 연락처를 통해 부고 스미싱이 무차별 전파된 것으로 볼 수 있다.

이와 관련 경찰청에서도 “최근 부고 문자를 악용한 신종 스미싱 사례가 다수 나타나고 있다”며 “기존 스미싱과 다른 점으로 바로 자신이 아는 사람의 번호로 문자가 온다는 점”이라고 주의를 당부한 바 있다. 특히, 경찰청은 부고 문자에 포함된 악성 링크는 인터넷 주소 단축 업체를 활용해 주소를 변형시킨 구조로, 링크를 클릭하기 전까지는 어떤 사이트로 연결되는지 알 수 없다고 밝혔다.

이렇듯 부고 스미싱에 감염되면 해당 스마트폰은 좀비폰이 되어 연락처가 저장된 지인들에게 무차별적으로 부고 문자가 유포되는 것은 물론 스마트폰에 저장된 개인정보를 유출시켜 돈을 이체시키거나 휴대전화 소액결제를 통해 돈을 탈취 당하는 일이 발생할 수 있다.

이에 따라 이용자는 부고 스미싱 피해 예방을 위해 지인 이름으로 온 부고 문자의 경우 전화 등으로 지인에게 직접 확인하고, 부고 문자에 포함된 악성링크를 절대 클릭하지 않도록 각별한 주의를 기울여야 한다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>