| ‘카드사 정보유출’ 사칭 스미싱 여전히 ‘기승’ | 2014.02.11 |
카드사 사칭·개인정보유출 확인·2차 피해 예방 안심서비스 등 사칭
지난 10일 모바일앱 ‘폰키퍼’에 따르면 ‘카드사 정보유출’을 가장한 스미싱이 계속 발견되고 있다고 밝혔다. 발견된 스미싱 원문 내용을 살펴보면 ‘카드 정보 유출’을 가장한 스미싱 발견 ‘[긴급]:고객님 카.드.정보 유.출 2차 "피해예방안심서비스"www.k****.com/ctb.apk 신청바랍니다.’란 문구와 인터넷주소가 포함돼 있다. 이보다 앞서 지난 3일과 5일에도 카드사 정보유출을 가장한 스미싱이 잇따라 발견됐다. 먼저 3일 발견된 스미싱 원문 내용은 ‘카드사 정보유출 KB, 롯데, 농협카드 홈페이지서 유출정보 확인가능! c.fkj**x.com’문구와 인터넷 주소가, 5일 발견된 스미싱 원문 내용은 ‘[법무부] 카드유출사고 대상자 명단 발표 조회 www.zumus.**’문구와 인터넷 주소가 포함돼 있다. 이처럼 카드사 정보유출 대란을 이용한 사회공학적 스미싱 문자는 지난 1월 8일 이후부터 최근까지 한달 이상 지속적으로 발견되는 등 기승을 부리고 있다. 특히 3개 카드사 이름을 넣은 개인정보유출 확인내용을 비롯해 2차 피해 예방 안심서비스 사칭 스미싱 문자까지 발견되는 등 갈수록 고도화·지능화되고 있다. 게다가 최근에는 소치 동계올림픽에 대한 국민적 관심을 악용한 스미싱 문자까지 등장했다. 지난 10일 폰키퍼에 따르면 ‘한국을 응원해주세요. 앱 다운후 응원시 100만원 100% 지급’문구와 함께 http://**rea.**how4.com 인터넷 주소가 포함돼 있다고 밝혔다.
이외에도 7일 ‘불법토토이용 벌금.구속자명단’ 스미싱 문자, 6일 ‘KT olleh’를 사칭해 스미싱 방지 캠페인을 가장한 스미싱 문자, 4일 ‘카카오톡’을 위장한 스미싱 문자 등도 발견됐다. 이처럼 사회공학적 수법의 스미싱 문자로 이용자들의 피해와 불편이 높아지면서 스미싱을 원천 차단할 수 있도록 강력하게 제지해야 한다는 목소리가 높아지고 있다. 이와 관련 한 보안전문가는 스미싱 문자가 좀처럼 줄지 않는 이유에 대해 “공격자는 금전적 목적을 갖고 있기 때문에 무차별적으로 악성앱을 뿌리고 있다”며 “1차적으로 통신사 망에서 차단하고, 스마트폰에서 스미싱 차단 앱을 통해 걸러진다. 그럼에도 불구하고 발견되는 스미싱은 최신 유형으로 이는 공격자가 금전적인 목적 달성을 위해 끊임없이 공격을 시도하기 때문이다. 특히 보안관리자들이 출근 전인 오전 7~9시 사이, 점심시간, 저녁시간 때, 주말은 시도 때도 없이 공격하고 있다”고 말했다. 그러면서 그는 “3개 통신사의 특성 등을 고려한 악성앱과 안드로이드 기반 스마트폰 악성앱을 만들어 공격한다”며 “공격자는 이용자들이 스미싱 문자에 포함된 인터넷주소(URL)을 클릭하도록 온갖 관심을 끌 수 있는 문구, 사회적인 이슈 등의 내용을 넣어 유도하고 있다”고 설명했다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 김경애] KB국민·롯데·NH농협 3개 카드사 정보유출 관련 스미싱이 좀처럼 줄지 않고, 여전히 기승을 부리고 있는 것으로 나타나 사용자들의 각별한 주의가 요구된다.