스미싱 공격자, 악성코드 감염율 높이기 위해 사람 심리 이용

[보안뉴스 김경애] 소치 동계올림픽에 대한 국민적 관심을 악용한 스미싱 문자가 기승을 부리고 있어 사용자들의 주의가 요구된다.

특히, 이번에 발견된 스미싱은 소치 동계올림픽의 모태범 선수 도핑테스트 양성반응이라는 거짓 기사를 올려 클릭을 유도하고, 스미싱 악성코드를 다운로드 받도록 유도하는 사이트로 연결된다.

지난 11일 본지에 제보한 부흥고 김남준 군은 “스미싱 본문 내용을 살펴보면 ‘2일 출전자격 박탈되나 newsculture.net’ 문구와 인터넷주소(URL)가 링크돼 있다”며 “실제 스미싱 문자에 포함된 URL을 클릭해보면 모태범 선수의 사진이 있고, 사진을 클릭하게 되면 악성코드가 다운로드 된다”고 밝혔다.

특히 이번에 발견된 악성코드는 신문사 어플로 위장하고 있다. 또한 악성코드에 감염되면 금융정보와 금융사의 공인인증서가 저장되는 폴더인 NPKI와 같은 금융 거래에 필요한 데이터가 유출된다.

이처럼 소치 동계올림픽 개막 이후 지난 10일부터 관련된 스미싱 문자가 잇따라 발견되고 있다. 따라서 사용자는 해당 스미싱을 받으면 절대 인터넷 주소를 클릭하지 않도록 각별히 주의해야 한다.

소치 동계올림픽 관련 스미싱 내용을 살펴보면 ①‘한국을 응원해주세요. 앱 다운후 응원시 100만원 100% 지급’문구와 함께 http://**rea.**how4.com 인터넷 주소, ②‘소치 화제의 영상 재미있네요 ㅎㅎ’, ③‘소치올림픽 특별 이벤트네요. 이참에 준비하는 것도 좋을 듯’ 등의 문구와 함께, 스미싱을 유도하는 단축URL이 포함된 SMS 형태로 배포되고 있다.

이와 관련 이스트소프트 측은 “소치 동계올림픽 개막 후 알약 안드로이드를 통해 약 70여건 이상 신고가 접수됐으며, 신고 접수가 빠르게 늘어나는 추세”라고 말했다.

특히 한국 대표팀의 강세 종목인 ‘쇼트트랙’ 경기를 비롯해 범국민적인 관심을 모으는 김연아 선수의 ‘피겨스케이팅’ 경기까지 다음 주에 예정되어 있어 올림픽을 활용한 스미싱이 더욱 기승을 부릴 것으로 예측되고 있다.  

그렇다면 공격자는 소치 동계올림픽, 카드사 정보유출 등과 같이 사용자 현혹이 쉽도록 각종 사회적 이슈와 관심을 끌만한 문구를 만들어낼 수 있을까? 이는 국내 사정을 꿰뚫고 있다는 반증이기도 하다. 

이와 관련 한 보안전문가는 “공격자에게 사용자를 현혹하기 위한 문자 작성은 번호를 바꿔 전송하는 것과 같이 아주 쉽다”며 “공격자는 경제적 이득을 위한 뚜렷한 목적성을 갖고 공격시도를 한다. 즉 사용자가 악성코드에 감염될 확률을 높이기 위해 사람의 심리를 이용한다”고 말했다. 

그러면서 그는 “한국말과 한국정서를 잘 알고 있고, 근거지를 중국에 두고 있는 경우가 많다”며 “실제 검거된 사람들을 보면 ①조선족 ②중국 범죄조직과 조선족 연합 ③한국인 등” 순이라고 밝혔다.

특히 스마트폰 단말기 특성상 아이폰보다는쉽게 APK 앱을 공유하고, 링크할 수 있는 안드로이드폰을 공격자 입장에서는 선호한다는 것이다.

따라서 이용자는 ‘소치 올림픽’과 같이 관심을 끌만한 문구와 인터넷주소인 URL 링크가 포함된 문자에 대해 각별히 유념하고, 해당 URL을 클릭하지 않도록 각별히 주의해야 한다. 또한 스미싱 차단앱과 백신 등을 반드시 설치하고, 스미싱 문자를 공지해 주는 스팸대응센터, 폰키퍼 등의 공지사항 등의 정보를 알아두는 것이 좋다. 만약 스미싱 관련 문의 또는 피해를 입을 경우 국번없이 118 또는 1332를 통해 안내 받을 수 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>