MD소프트, 스팸링크 분석 결과 발표

[보안뉴스 김태형] MD소프트(대표 백진성) MSMC(MDsoft Security Monitoring Center)센터는 지난 2월부터 4월까지 수집한 스팸링크에 대한 분석 결과, 대다수의 도메인은 새로운 도메인으로 접속을 유도하고 있으며 대부분이 스미싱 사이트라고 밝혔다.

즉 이전의 도메인이 KISA(한국인터넷진흥원)에 의해 접속이 차단되었으나 새로운 도메인으로 접속을 유도하고 현재도 스팸링크를 배포하고 있다는 것.

MD소프트 측은 “일부 주소는 현재까지 정상적인 접속이 가능하다. 수집된 주소 중 일부는 음란물을 가장한 3일 이후 자동 결제되는 일종의 스미싱 사기 방식의 사이트가 대부분이며 기프트콘(모바일 상품권)을 가장하여 접속을 유도한 뒤 소액결제로 이어지게 하는 피해 링크도 여전히 배포되고 있다”고 밝혔다.

최근 스마트폰 스미싱 사기 피해는 점점 늘어나고 그 피해금액 또한 지난달에 이어 계속 2배 이상 증가하는 추세이다. 앞으로는 단순 소액결제를 노린 스미싱이 아닌, 개인정보(공인인증서 등) 갈취 뿐만아니라 정상적인 인터넷 뱅킹앱을 바꿔치기하는 식 등으로 많은 피해를 불러 올 것으로 회사측은 보고 있다.

분석 결과를 보면 평일을 이용해 많이 배포하는 것이 아니라 금요일부터 토요일을 이용해 대다수 배포하고 있었다. 금요일부터 토요일을 확인해 보니 평일과 다르게 저녁시간인 18시부터 21시 사이에 가장 많이 배포됐으며 새벽시간(12~05시) 사이에도 많은 배포가 이루어졌다.  

또한, 스팸링크의 일부는 음란물을 미끼로 3일 이후 자동결제를 유도하는 형태이고 사설게임(프리게임) 및 사설토토를 홍보, 스마트폰 소액결제 사기(이하 ‘스미싱’) 등의 목적으로 한 스팸링크 배포도 확인됐다.

이러한 스팸 대부분이 사람들의 접속을 유도할 내용으로 ‘기프트콘’을 이용한 사기뿐만 아니라 ‘돌잔치’, ‘결혼식’ 등과 같이 많은 내용으로 변형되어 배포되고 있어 스마트폰 사용자들은 주의가 필요하다.

MD소프트측은 “스마트폰 스미싱 사기피해를 예방하기 위해서는 스팸 링크된 주소를 반드시 삭제하고 의심스러운 주소에 대해서는 무조건 접속을 하지 않아야 한다. 또한, 마켓(플레이 스토어)를 통한 정상적인 어플리케이션만 설치해야 한다”고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>