80.44
5.71
이스트시큐리티는 지난 30일 'n번방 사건'을 활용한 스미싱 문자가 유포되고 있다고 밝혔다.
범죄 사건에 쏠리는 사람들의 관심을 이용해 지난 29일 오후부터 'n번방 전체회원 신상공개'라는 제목의 문자 메시지가 유포되고 있다.
메시지 내 URL을 클릭하면 악성앱을 다운로드·설치하게 되고 사용자의 안드로이드 스마트폰이 감염된다.
악성앱을 통해 공격자는 ▲기기정보 탈취 ▲SMS 탈취 ▲연락처 탈취 ▲통화기록 탈취 ▲통화 녹음 ▲비디오 녹화 ▲설치 앱 리스트 탈취 ▲위치정보 탈취 ▲추가 앱 다운로드 등을 할 수 있다.
이스트시큐리티 측은 "공격자는 한참 이슈가 되고 있는 N번방 관련 회원의 신상공개에 대해 사람들의 많은 관심이 쏠리고 있는 것을 정확히 인지하고 있으며 이를 공격에 활용했다"고 설명했다.
이 같은 사기를 막기 위해서는 신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사를 수행해야 한다. 또 출처가 불분명한 경로를 통한 APK(설치파일) 앱은 가급적 설치하지 않는 것이 좋다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 "스미싱 공격자들이 국내 정치·사회 이슈 등을 교묘히 이용해 공격에 활용하고 있다"며 "이런 문자에 현혹되지 않도록 주의하고 의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않는 것이 바람직하다"고 강조했다.
'n번방 사건'은 2018년 하반기부터 2020년 3월까지 텔레그램 및 기타 메신저 앱을 이용해 벌어진 대규모 디지털 성범죄 사건이다.