클라우드 SIEM 전문기업 로그프레소(대표 양봉열)는 교통법규 위반 과징금 고지서로 위장한 악성 스미싱 메시지가 최근 활발하게 유포되고 있어 각별한 주의가 필요하다고 14일 밝혔다.

로그프레소에 따르면, 지난 1월 중순부터 현재까지 해당 스미싱 공격을 분석한 결과, 공격자는 총 16개의 IP 주소와 301개의 도메인을 활용하고 있는 것으로 확인됐다. 이 메시지에 포함된 링크는 정부의 공식 행정서비스인 '정부24'를 사칭한 페이지로 연결되며, '과태료 납부 서비스' 등의 항목이 한글로 작성되어 있어 사용자의 주의를 끌고 있다.

공격자는 사용자가 해당 링크를 클릭하도록 유도해 악성 앱을 설치하게 하며, 이를 통해 개인정보를 탈취하거나 모바일 기기에 원격으로 접근해 금전적 피해를 입히고 있다. 최근 공공기관을 사칭한 스미싱 공격이 증가하는 가운데, 이번 사례도 동일한 유형으로 분석됐다.

로그프레소 관계자는 "과태료나 범칙금 조회 등 공공기관을 사칭한 스미싱 문자는 매년 증가하는 추세"라며, "출처가 불분명하거나 의심스러운 문자에 포함된 인터넷주소(URL)를 누르지 말고 반드시 사실관계를 확인해야 한다"고 강조했다.

또한 로그프레소는 이번에 확인된 스미싱 공격 인프라와 관련된 침해지표(IoC, Indicators of Compromise)를 공개했다. 이를 통해 공공기관, 통신사, 기업 등이 해당 스미싱 공격을 효과적으로 차단할 수 있도록 지원하고 있으며, 보다 자세한 내용은 로그프레소 공식 홈페이지에서 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★