제3국 포함해 경유지 200~300여곳 거쳐 스미싱 문자 전송 

[보안뉴스 김경애] KB국민·농협·신한카드 등 카드사 및 금융기관을 사칭하거나 개인정보 유출조회 확인 서비스 등을 위장한 스미싱이 활개를 치고 있다. 

카드사 고객정보 유출과 관련해 발견된 스미싱 문자 유형을 일자별로 살펴보면 15일 △긴급 신용카드 고객유출 정보확인 혹시 내껏도? [안전확인] 19일 △17:50 신한카드일시불27만원정상처리 본인아닐경우확인요망 20일 △금감원 개인정보 유출조회 확인과정 개인정보 또다시 유출돼...*** **기자입니다. △KB 국민은행입니다. 고객님 개인정보가 유출되었으니 보안승급 바랍니다 등의 내용을 담고 있다.

21일 발견된 스미싱 문자는 △(사이렌24)개인신용정보유출확인바로확인 △카드사 정보유출 KB,롯데, 농협카드 홈페이지서 유출정보확인 가능 △롯데카드 정보유출 확인방법 국민은행 △NH농협입니다. 고객님 개인정보가 유출되였으니 이용PC지정 바랍니다 등이다.

이렇듯 최근 스미싱 문자는 카드사 고객정보 유출사건과 관련해 현재 진행상황을 마치 옆에서 지켜보고 있는 듯한 느낌이 들 정도로 교묘하고, 고도화된 수법을 적용하고 있다. 심지어 NH농협·KB국민카드에서의 허술한 정보유출조회 확인과정으로 인한 개인정보 유출 우려까지 담고 있어 이용자들은 경악하고 있다.

그렇다면 해커들은 어떻게 이와 같은 교묘한 수법을 이용해 스미싱 문자를 전송할 수 있을까? 또한 이런 스미싱 문자를 전송한 최초 유포자는 체포할 순 없을까?

이와 관련 한 보안전문가는 본지와의 인터뷰를 통해 “요즘 해커들은 기업형으로 막대한 자금력과 규모를 갖추고 있고, 사회 이슈 및 트렌드 분석팀, 악성코드 전문 제작팀으로 나뉘는 등 조직화·전문화돼 있다”고 밝혔다.  

또한 스미싱 문자를 유포 전송하는 해커 검거 가능성에 대해 그는 “추적이 가능한 경우도 있지만 대부분은 제3국을 이용한 경유지가 최소 2~3곳에서 일반적으로 200~300곳에 달해 추적이 불가능하다”며, “발견된 스미싱은 결국 마지막 경유지에서 보낸 것으로 국가별 수사 협조 및 추적이 쉽지 않다”고 밝혔다.

덧붙여 그는 “최근 카드사 고객정보 유출과 관련된 스미싱 문자를 보내는 조직의 경우 이번 사건과 연관돼 있는 국내 전문 해커조직일수도 있고, 중국에 근거를 둔 해커조직일수도 있다”며 “여러 가능성이 있기 때문에 단정 지을 수는 없다”고 밝혔다. 

이로 인해 카드사 및 금융회사에 개인정보를 제공한 사용자들의 불안함만 커지게 됐다. 이에 사용자는 금융회사·금융감독원 등을 사칭한 전화나 문자메시지에 각별히 주의해야 한다. 더군다나 카드사 고객정보가 유출된 만큼 이용자의 이름과 계좌번호, 주소 등이 포함된 정교한 가짜 메시지나 보이스피싱 등이 기승을 부릴 수 있으므로 더욱 신경써야 한다.

특히 사용자는 △금융회사에서는 계좌비밀번호, 보안카드 일련번호 및 전체 보안카드번호 등의 입력을 요구하지 않는다는 점에 특히 유의해야 한다. △출처가 불분명한 이메일·스마트폰 메시지는 열거나 메시지에 포함된 주소를 클릭해 연결하지 말아야 한다. △사용하지 않은 카드거래 내역이 휴대폰 메시지로 통보되는 경우에는 즉시 카드사에 확인해야 한다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>