| 신종 사기 ‘돌잔치 초대’ 스미싱 문자 주의보 발령! | 2013.08.28 |
소액결제 피해...의심스러운 문자 메시지 클릭 금지 공격자, 미리 보유한 주민번호와 매칭 가능성...실제 피해 커질 듯 [보안뉴스 김태형] 얼마 전 모바일 청첩장이나 무료쿠폰을 사칭한 스미싱 문자가 기승을 부린 가운데, 최근엔 또 다시 스마트폰 이용자들 사이에 ‘돌잔치 초대’를 사칭한 신종 사기 스미싱이 급속히 퍼지고 있어 이용자들의 주의가 요망된다.
돌잔치 초대 문자로 가장한 이번 스미싱은 문자 메시지를 클릭할 때 소액이 결제 되는 방식으로 “모바일 돌잔치 초대장을 보내드렸습니다. 참석해 주시기 바랍니다”라는 문구와 함께 인터넷 주소 링크가 포함되어 있어 이용자들의 클릭을 유도하고 있다. 특히, 이번 돌잔치 초대 문자는 피해자의 휴대전화에 저장된 전화번호로 사기 스미싱 문자가 대량으로 발송되기 때문에 2차 피해로 이어지며 지인의 이름으로 발송되기 때문에 문자를 받은 사람들은 의심 없이 문자에 포함된 URL을 클릭하도록 유도하고 있어 더욱 주의해야 한다. 경찰청 사이버테러대응센터 관계자는 “우선 한국인터넷진흥원(KISA)을 통해 문자메시지에 등재된 주소 사용을 중단시켰다. 악성 앱이 설치되면 무차별적 문자메시지 대량 발송으로 인해 메시지 사용요금이 부과되는 등, 이용자 피해가 예상되기 때문에 의심스러운 문자메시지는 클릭하지 않는 것이 최선”이라고 설명했다. 또한, 잉카인터넷 문종현 팀장은 “어제 돌잔치 스미싱 문자에 대한 신고가 제일 많았다. 잉카인터넷은 우선 이러한 악성파일을 차단하는 것에 포커스를 맞추고 있다. 악성코드 치료백신도 있지만 완벽한 대응은 어렵기 때문에 악성코드의 유입을 막는 것이 더 중요하다. 현재 이통사와 합동 대응을 하고 있다”라고 설명했다. 이어 그는 “정확한 것을 분석해봐야 알겠지만, 이번 돌잔치 초대 스미싱 문자는 감염된 이용자 스마트폰에 저장된 연락처를 통해 뿌려지고 있다. 이는 공격자의 입장에서 생각해 보면 추적을 어렵게 하기 위한 것도 있지만, 소액결제를 하려면 피해자의 주민번호를 가지고 있어야 하기 때문에 공격자는 이를 통해 감염자의 스마트폰에 저장된 이름과 연락처를 알아내어 본인이 가지고 있는 이름과 주민번호 리스트를 매칭시키기 위한 방법일 수도 있다. 그렇다면 감염자들은 이미 소액결제 피해을 당했을 수도 있을 것”라고 설명했다. 문 팀장은 “이처럼 스미싱 악성앱은 지속적으로 변종이 발견되고 있으며, 이용자들은 시중에 나와 있는 스미싱 차단 솔루션을 이용해 사전 탐지와 치료는 것은 필수적”이라면서 “이와 더불어 설치된 직후 신속하게 삭제하면 피해를 최소화할 수 있지만, 피해를 사전에 예방하기 위해서는 해당 이동통신사에 소액결제 서비스 자체를 중단 요청해 두는 것도 좋은 예방법”이라고 강조했다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
