블랙프라이데이와 연말연시 시즌으로 택배 스미싱 71.49% 비중
건강검진 관련 스미싱 23.22%, 금융 관련 스미싱 4.75% 차지

[보안뉴스 권 준 기자] 지난 11월 스미싱 공격은 블랙프라이데이와 연말연시 시즌에 접어들면서 택배 스미싱이 가장 높은 비율을 차지한 것으로 드러났다. 이스트시큐리티 ESRC(시큐리티대응센터) 분석 결과에 따르면 대부분의 스미싱 공격이 택배와 건강검진 관련 키워드를 활용하고 있는 것으로 분석됐다.


ESRC가 11월 한달 간 수집한 스미싱 공격 비율을 살펴보면 택배 스미싱 문자가 71.49%를 차지하고 있으며, 이어 건강검진 스미싱이 23.22%, 금융 관련 스미싱이 4.75%의 비율을 나타냈다. 마지막으로 수사기관을 사칭하는 스미싱 공격이 0.43%를 차지했다.


△택배 사칭 스미싱
택배 스미싱 공격은 감소됐다가 다시 증가세에 있는 것으로 집계됐다. 위드 코로나와 함께 스미싱 공격의 키워드를 건강 검진에서 다시 택배로 전환하는 것으로 보인다. 그러나 택배 스미싱 공격이 활발하게 이루어질 때와는 다르게 문자 내용의 변화 빈도가 적은 것으로 미루어 아직 본격적인 택배 스미싱 공격이 감행되고 있는 건 아닌 것으로 판단된다는 게 ESRC 측의 설명이다. 이는 특정 포맷의 택배 스미싱 공격이 대다수를 이루고 있는 것으로 알 수 있다는 얘기다.


△건강검진 스미싱
건강검진 관련 스미싱 공격은 10월까지 코로나 확산세를 이용하여 공격 횟수가 대폭 증가했지만, 위드 코로나 등의 영향으로 다시 감소하고 있는 것으로 보인다는 설명이다. 그러나 12월 들어 코로나 확진자가 다시 폭증하고 있는 만큼 건강검진 스미싱도 점차 증가할 것으로 전망된다.


△금융기관 사칭 스미싱
금융기관을 사칭하는 스미싱 공격은 꾸준하게 발견되고 있으며, 제1금융권부터 저축은행, 심지어 핀테크 은행까지 가리지 않고 사칭하고 있는 것으로 집계됐다. 길어지는 코로나 시국으로 인해 경제적인 어려움을 겪고 있는 사람들이 주로 금융기관 사칭 스미싱의 위협에 노출될 확률이 높기 때문에 한층 더 주의가 필요할 것으로 보인다.


△수사기관 사칭 스미싱
수사기관을 사칭하는 스미싱 공격은 공격 빈도가 높진 않으나 금융기관 사칭과 마찬가지로 꾸준하게 진행되는 공격이다.


이스트시큐리티 ESRC는 “다른 악성 앱 공격도 그렇겠지만 스미싱 공격 또한 사전 예방이 가장 중요하다”며, “스마트폰을 사용하는 사람들은 스스로 보안의식을 고취시킬 필요가 있고, 스미싱에 대한 경각심을 가져야 한다”고 조언했다.

스미싱을 예방하기 위해서는 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않아야 한다. 또한, 신뢰할 수 있는 백신 앱을 설치해 사용하는 것도 피해를 예방하는 데 도움이 될 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>