‘민방위’와 ‘데이터사용 초과요금청구서’ 사칭 스미싱 잇따라 발견

[보안뉴스 김경애] 3월 한달간 ‘민방위’를 사칭한 스미싱이 잇따라 발견되면서 이용자의 주의가 요구된다. 

모바일 앱 폰키퍼는 22일 ‘민방위’를 사칭한 스미싱이 발견됐다며 이용자의 주의를 당부했다.

스미싱 문자 원문 내용을 살펴보면 ‘민방위 http://www.****.**/S30’ 문구와 인터넷 주소인 URL이 포함돼 있다.

특히 ‘민방위’ 관련 스미싱은 지난해에 이어 올해 초부터 끊임없이 발견돼 왔다. 지난 3월14일에는 ‘[민방위 훈련안내] 일정 및 장소 확인 후 꼭 참석 바랍니다 http://1**.**/d**x**’ 문구와 인터넷 주소가 포함된 스미싱이 발견된 바 있다. 이 보다 이틀 앞선 지난 12일, 8일, 5일, 2일 등 3월 한달간 ‘민방위’ 관련 스미싱이 기승을 부렸다.

또한 스마트폰을 이용한 인터넷 사용이 증가함에 따라 이를 노린 스미싱도 발견되고 있다. 

인터넷침해대응센터에 따르면 지난 21일 ‘데이터사용 초과요금청구서’ 사칭 스미싱 문자가 발견됐다며 주의를 당부했다.

스미싱 문자메세지 원문 내용을 살펴보면 ‘데이터 용초과요금청구서확인: http://me2.**/G8****Jq’ 문구와 인터넷 URL이 포함돼 있다.

위와 같은 스미싱 문자는 이용자들이 아무 의심없이 쉽게 클릭할 수 있도록 현혹하는 문구를 넣은 사회공학적 수법이며, 이미 여러 차례 발견된 바 있다.

따라서 위와 같은 문자 수신 시 추가 피해 예방을 위해 사이트 주소 확인 및 문자 바로 삭제해야 한다. 또한 KISA 스마트폰 보안 자가 점검 앱(폰키퍼)을 이용해 보안 공지 확인 및 점검하는 것이 좋다. 아울러 스미싱 신고 및 문제가 발생했을 경우 118을 통해 상담을 받을 수 있다.

한편 ‘오늘의 사이버 위협’은 신규 악성코드 795개, 스미싱 30개, 피싱사이트 38개이다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>