네이버, 다음 등 유명 포털의 온라인 카페 알림을 사칭한 스미싱이 등장해 주의가 요구된다.

18일 안랩(CEO 권치중)에 따르면 네이버, 다음 등 포털내 카페의 문자 알림 서비스를 사칭하는 스미싱 사례가 안드로이드 기반 스마트폰 사용자들 사이에서 확산되고 있는 추세다.

카페 문자 알림 서비스는 스마트폰 앱을 사용해서 접속할 경우 새글, 덧글 등을 문자로 알려준다. 이를 교묘하게 사칭하는 스미싱 사례가 늘어나고 있는 것.

안랩의 스미싱 방지앱 '안전한 문자'가 지난 16일부터 17일까지 수집한 결과, 이같은 사례는 모두 266건이 접수됐으며 점점 확산 추세를 보일 조짐이다. 이는 어디까지나 사용자가 동의한 한도내에서 수집한 사례이기에 동의하지 않은 건까지 포함하면 수는 더 많을 것으로 예상된다.

유형을 보면 '[ID]고객님 명의로 카페에 답글 1개가 등록되었습니다', '[ID]고객님 명의로 답글이 등록되었습니다. fil****.pw 확인하시기 바랍니다' 등 실제 카페 알림 서비스와 유사한 두 가지 유형의 문구가 대부분이다.

실제 서비스와 거의 유사하면서 아이디까지 본인 아이디를 사칭하기에 사용자들은 의심없이 URL을 클릭하기 마련이라는 것. URL을 클릭하면 해당 포털의 로고를 사칭한 아이콘이 바탕화면에 생성되고, 이를 실행하면 금융정보를 요구하는 가짜 은행 앱 설치를 유도하거나 수신전화를 차단, 주소록 및 수신 문자를 특정인에게 전송하는 앱이 설치된다.

특히 이 앱은 최초 실행시 관리자 권한을 요구해, 사용자가 이를 허용하면 앱을 삭제하지 못하도록 스스로 보호하는 기능까지 갖췄다.

안랩 이호웅 시큐리티대응센터장은 "최근 스미싱이 유명 사업자의 이름을 사칭하거나 호기심을 자극하는 사회공학적 방법을 이용하는 등 더욱 교묘해지고 있다"며 "사용자 개개인의 각별한 주의가 필요하다"고 주의를 당부했다.