지원금 신청부터 피싱 메일까지
일상에 침투한 신종 사기 주의보
최근 정부와 지자체에서 시행하는 다양한 민생회복지원금과 관련된 사기 수법이 기승을 부리며 이용자들의 각별한 주의가 요구된다.
방송통신위원회는 4일, 민생회복지원금과 관련한 키워드를 네이버 등 주요 포털사이트에서 검색할 경우 ‘민생회복지원금 바로 안내’, ‘전 국민 민생회복지원금 안내’ 등의 제목을 단 블로그 글이 상단에 노출되고 이를 클릭하면 유료 부가서비스 가입 페이지로 연결되는 사례가 급증하고 있다고 밝혔다.
이러한 블로그 글은 ‘신청하기’, ‘지금 신청하기’ 등의 문구를 내세워 이용자의 클릭을 유도한다. 클릭한 이용자는 지원금과는 무관한 여가생활 안심보호서비스, 휴대전화 가족보호서비스 등의 유료서비스 가입 페이지로 이동되며, 이 과정에서 휴대전화 번호와 인증번호 입력을 요구받는다.
많은 이용자가 이를 민생회복지원금 신청을 위한 본인확인 절차로 오인해 피해가 발생할 수 있다.
방통위는 이 같은 기만적 광고 행태는 전기통신사업법 시행령에 따른 금지행위에 해당할 가능성이 높다며, 광고 게시 업체에 광고 중단을 요구하고 사실조사 착수를 예고했다.
‘법 위반 통지’ 메일 주의
피해가 우려되는 사례는 이뿐만이 아니다. 안랩은 최근 국내 법무법인을 사칭해 ‘법 위반 통지’를 명목으로 정보 탈취형 악성코드(인포스틸러)를 유포하는 피싱 메일이 다수 발견됐다며 주의를 당부했다.
공격자는 ‘저작권 소유자인 모 기업의 법률 대리인으로서 수신자의 저작권 침해 행위에 대해 통지한다’는 내용으로 심리적 압박을 가하며, ‘경찰로부터 수집된 문서.pdf’라는 문구에 인터넷 주소(URL)를 삽입해 첨부파일처럼 위장한다.
사용자가 해당 링크를 클릭하면 실행 파일(.exe)과 DLL 파일이 포함된 압축 파일(.zip)이 다운로드 되는 것으로 알려졌다.
이 파일을 클릭하면 악성 DLL 코드가 작동해 계정정보, 금융정보, 화면 캡처 등 감염 PC 내 다양한 정보가 공격자 서버로 전송된다.
또 다른 수법으로는 ‘급여 변동’, ‘이메일 수신 실패’ 등의 제목으로 유포되는 피싱 메일이 있다.
급여 메일 역시 주의
안랩에 따르면 최근 기업 인사 부서를 사칭해 ‘2025년 6월부터 적용되는 급여 변동 사항을 확인하라’는 내용의 메일을 발송하고, 첨부파일 클릭 시 소속 기업의 공식 홈페이지와 유사한 가짜 로그인 페이지로 연결되도록 했다.
특히 사용자 아이디가 자동 입력되도록 하는 방식으로 표적 공격을 시도했다. 사용자가 무심코 비밀번호를 입력하면 계정정보가 탈취되며, 추가 공격에 악용될 가능성이 높다.
이외에도 ‘귀하의 사서함에 배달되지 않은 이메일 메시지 5개가 있다’며 수신자가 불안감을 느끼도록 유도하는 피싱 메일도 있어 각별한 경계가 필요하다.
메일 내 삽입된 URL을 클릭하면 피싱 사이트로 연결돼 추가 정보 유출 위험에 노출된다. 사용자가 자동적으로 아이디가 입력된 홈페이지에 비밀번호를 입력하면, 추후 추가 공격까지 이어진다.
예방 방법은?
전문가들은 이러한 피해를 예방하기 위해 출처가 불분명한 메일 속 첨부파일과 URL 실행을 하지 않을 것을 권장한다.
또한, URL 접속 시 반드시 기업 및 서비스의 공식 사이트 주소와 비교하며 PC와 운영체제(OS), 인터넷 브라우저, 각종 소프트웨어의 최신 보안 패치를 적용하길 추천한다.
백신 프로그램의 실시간 감시 기능을 켜 두며 계정별로 다른 비밀번호를 설정하는 등 기본 보안 수칙을 철저히 준수해야 한다고 조언한다.
정부와 보안 전문 기관은 앞으로도 이 같은 사기 수법에 대한 모니터링과 단속을 강화하고, 이용자 스스로도 경각심을 갖고 의심스러운 사이트나 메일에 대한 경계를 늦추지 않는 것이 무엇보다 중요하다고 강조하고 있다.
피해를 예방하고 안전한 온라인 환경을 지키기 위해서는 ‘한 번 더 확인하고, 한 번 더 의심하는 습관’이 필수다.
