교통법규 위반 과징금 고지서를 가장한 악성 스미싱 메시지

교통법규 위반 과징금 고지서를 가장한 악성 스미싱 메시지가 유포되고 있어 각별한 주의가 요구된다.

15일 클라우드 통합로그관리시스템(SIEM) 전문기업 로그프레소에 따르면, 지난달 중순부터 현재까지 해당 스미싱 공격을 분석한 결과 16개의 IP 주소와 301개의 악성 도메인이 사용된 것으로 확인됐다.

문자 메시지에 포함된 링크를 클릭하면, 정부 공식 서비스인 ‘정부24’를 사칭한 웹사이트로 연결된다. 해당 페이지에는 ‘과태료 납부 서비스’ 등의 한글 안내 문구가 포함돼 있어 사용자가 속기 쉬운 형태다.

최근 공격자들은 악성 앱 설치를 유도하기 위해 스미싱 형태의 공격을 주로 활용하고 있다. 이를 통해 개인정보를 탈취하거나, 모바일 디바이스에 원격으로 접근해 금전적인 피해를 발생시키고 있다.

로그프레소 측은 “과태료·범칙금 조회 등 공공기관을 사칭한 스미싱 문자 유형은 매년 증가하는 추세”라며 “출처가 불분명하거나 의심스러운 문자에 포함된 인터넷주소(URL)를 누르지 말고 사실관계를 먼저 확인해야 한다”고 강조했다.