[디지털투데이 박건도 기자] 상장 예정기업 공모주 신청 등 내용을  담은 스미싱이 기승을 부리고 있다. 보안기업 안랩은 6일 관련 피싱이 유포 중인 사실을 발견하고 사용자 주의를 당부했다. 

공격자는 '실제 상장이 예정돼 있는 특정 기업 청약가능한 공모주가 있다'는 내용과 함께 악성 링크(URL)를 포함한 문자를 발송했다. '사전신청 할인'이나 '선착순' 등 표현으로 접속을 유도했다고 안랩은 밝혔다.

링크에 접속하면 사용자가 이름과 전화번호를 입력할 수 있는 칸이 있다. 이곳에 입력된 내용들은 모두 공격자 서버로 전송돼 개인정보가 탈취되는 원리다. 안랩은 해당 피싱이 보이스피싱 및 피싱 문자 전송 등 추가 공격에 활용할 수 있다고 설명했다.

안랩은 피싱 문자로 인한 피해를 예방하기 위해 ▲출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 요구하는 권한 확인 ▲스마트폰에 모바일 보안 프로그램 설치 등 보안 수칙을 실천할 것을 당부했다.

류상욱 안랩 인공지능팀 주임연구원은 "공격자는 사용자 관심을 끌기 위해 다양한 주제를 피싱에 이용하고 있다"며 "출처가 불분명한 문자메시지 내 URL을 클릭하지 않는 등 기본 보안 수칙을 지켜야 한다"고 말했다.