코로나 팬데믹 활용한 건강 관련 스미싱 공격 급증
택배 키워드로 하는 스미싱 공격 8월 비해 3배 감소

[보안뉴스 권 준 기자] 지난 9월 스미싱 공격은 코로나 팬데믹을 활용한 건강 관련 스미싱 공격이 주를 이룬 것으로 드러났다. 이스트시큐리티 ESRC(시큐리티대응센터) 분석 결과에 따르면 건강검진을 키워드로 하는 스미싱 공격이 전월대비 3배 이상 증가하며 택배 스미싱 공격을 밀어내고 가장 많은 공격 시도를 한 것으로 나타났다. 반면, 택배를 키워드로 하는 스미싱 공격은 8월에 비해 3배 정도 감소했다.

이를 통해 주요 스미싱 공격 키워드가 택배에서 건강검진으로 전환되어 공격이 진행되고 있다는 것을 알 수 있다. 즉, 공격자들이 코로나 재확산세 상황을 적절하게 활용하고 있는 것으로 판단할 수 있다.


ESRC가 9월 한달 간 수집한 스미싱 통계를 살펴보면 스미싱 공격의 대부분이 건강검진 스미싱에 집중되고 있다. 공격 비율을 살펴보면 건강검진 관련 스미싱 문자가 74.35%를 차지하고 있으며 이어서 택배 스미싱이 전체 스미싱 공격의 19.95%, 금융 관련 스미싱 문자가 4.92%, 코로나 관련 스미싱 문자가 0.52%, 그리고 수사기관 사칭과 암호화폐 스미싱이 각 0.13%씩을 차지하고 있다.

△건강검진 스미싱
건강검진 관련 스미싱 공격은 코로나의 재 확산세를 이용하여 최근 공격 횟수가 증가하고 있다. 코로나 검사를 위해 선별 진료 등을 받았을 경우 건강검진 스미싱 공격을 받는다면 쉽게 속을 수도 있을 것으로 보인다.


△택배 사칭 스미싱
택배 스미싱 공격은 감소세에 있는 것으로 집계됐다. 그러나 스미싱 문자 내용은 지속적으로 수정되어 이전 택배 스미싱과는 다른 것을 알 수 있다.


△금융기관 사칭 스미싱
금융기관을 사칭하는 스미싱 공격의 특징은 사칭하는 금융기관이 지속적으로 변경되며 문자의 내용 또한 주기적으로 변경한다는 점이다. 최근의 금융기관 사칭 스미싱 문자의 내용들이 정교해지고 있는 것으로 드러났다. 금융기관 사칭 스미싱의 내용을 살펴보면 실제 금융기관이 보내는 문자라 착각될 정도로 금융기관이 발송하는 광고 문자와 비슷한 구성을 가지고 있다.


△코로나/수사기관/암호화폐 거래소 관련 스미싱
코로나 관련 스미싱 공격은 감소 추세에 있다. 또한, 수사기관 사칭, 암호화폐, 몸캠 스미싱들은 발견되는 건수는 작지만 꾸준히 발견되고 있다.




이스트시큐리티 ESRC는 “다른 악성 앱 공격도 그렇겠지만 스미싱 공격 또한 사전 예방이 가장 중요하다”며, “스마트폰을 사용하는 사람들은 스스로 보안의식을 고취시킬 필요가 있고, 스미싱에 대한 경각심을 가져야 한다”고 조언했다.

스미싱을 예방하기 위해서는 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않아야 한다. 또한, 신뢰할 수 있는 백신 앱을 설치해 사용하는 것도 피해를 예방하는 데 도움이 될 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>