피싱 관련 이미지. [헤럴드DB]

[헤럴드경제=김지윤 기자] 연휴를 앞두고 추석 관련 키워드를 활용한 다양한 피싱 문자가 발견돼 각별한 주의가 요구된다.

안랩은 인공지능(AI)을 기반으로 탐지·판별한 피싱 문자 데이터를 분석한 결과 최근 추석을 앞두고 ‘생계지원자금’, ‘이벤트 당첨’, ‘택배’ 등의 키워드를 악용한 피싱 문자가 활발하게 유포 중인 것을 확인했다고 26일 밝혔다.

안랩이 탐지한 ‘추석 안정 대책발표 생계지원자금 접수 안내’라는 제목의 피싱 문자에는 메시지를 수신한 사용자가 추석 생계지원자금을 받을 수 있는 대상이라며 “한도 소진으로 모집이 마감되기 전에 신청하라”는 내용이 담겼다.

하단에는 지원 내용과 접수 기간 등 상세 내용을 안내했으며 접수를 위해서는 일대일 채팅으로 문의하라며 카카오톡 아이디를 적어 메신저로 연락을 유도했다.

사용자가 속아 메신저를 보내면 피싱 공격자는 대화 과정에서 개인 정보를 탈취하거나 악성 URL을 전송해 악성 애플리케이션 설치를 유도할 것으로 추정된다고 안랩은 설명했다.

아울러 추석 대목을 맞아 다양한 업계에서 적극적으로 이벤트를 진행하는 가운데 ‘추석 이벤트’ 상품이 당첨됐다는 내용으로 사용자를 속이는 피싱 문자도 발견됐다.

피싱 공격자는 특정 유명 백화점 이름을 사칭해 당첨을 확인하고 상품을 교환하라거나 당첨 상품권을 증정한다는 내용의 메시지를 악성 URL과 함께 전송했다.

사용자가 속아 무심코 URL에 접속하면 사용자의 이름, 전화번호, 주소 등 다양한 개인정보 입력이나 개인정보 탈취 등을 위한 다양한 악성 앱 설치 파일을 내려받도록 유도했다.

이 밖에 명절 선물 배송 등으로 택배 물량이 많은 추석 연휴에는 ‘택배’ 키워드를 활용한 피싱 문자도 꾸준히 발견되고 있다.

안랩이 이번에 발견한 피싱 문자에서 공격자는 특정 택배 업체를 사칭해 추석 물량 증가로 배송이 지연되고 있으니 배송 일정을 확인하라며 사용자가 본문의 악성 URL에 접속하도록 유도했다.

사용자가 악성 URL에 접속하면 배송 조회 페이지로 위장한 피싱 페이지가 나타나며 사용자의 주소, 이름, 전화번호 등 개인 정보 탈취를 시도한다.

안랩 류상욱 연구원은 “피싱 문자 피해 예방을 위해 사용자는 문자의 출처를 정확하게 확인하는 습관을 들이고, 출처가 명확하지 않은 문자메시지 내 URL(인터넷주소)이나 첨부파일을 절대로 실행해서는 안 된다”고 강조했다.