[보안뉴스 김경애] CJ오쇼핑을 사칭한 스미싱 문자가 발견됐다.

31일 모바일앱 폰키퍼에 따르면 CJ오쇼핑을 사칭한 스미싱 문자가 발견됐다며 사용자의 주의를 당부했다.

스미싱 문자 원문을 살펴보면 ‘"[CJ오쇼핑]1촌1명품무농약발내일도착예정 대한통운/쌍문4동http://bye.im/ua"’ 문구와 인터넷 주소가 포함돼 있다.

특히 이번에 발견된 스미싱은 인터넷 쇼핑몰인 CJ오쇼핑과 같은 CJ계열인 대한통운의 택배회사를 결합한 문구로 이용자를 노리고 있다. 게다가 쌍문4동이라는 상세 주소를 넣어 이용자가 아무 의심 없이 클릭하도록 유도하는 교묘한 수법을 이용했다.

이와 관련 한국인터넷진흥원 측은 “CJ오쇼핑을 직접 사칭한 스미싱은 과거 발견된 바 없으며, 지난 31일부터 새롭게 발견된 스미싱이며, CJ대한통운 택배를 사칭한 스미싱은 잇따라 발견된 적이 있다”고 밝혔다.

앞서 CJ몰은 지난 1월 21일 일부 고객의 포인트가 고객동의 없이 무단으로 모바일상품권 구매 결제에 사용된 바 있다.

스미싱으로는 지난해 11월 27일 ‘[CJ대한통운]고객님게서 택배가도착하였습니다 확인해주십시오’ 문구와 함께 www.kevv.pw 링크가 포함돼 있다.

또한, 지난 2012년 7월 17일 CJ오쇼핑을 비롯한 CJ그룹의 일부 계열사 홈페이지가 오전 시간대에 마비돼 이용자가 불편을 겪은 바 있다. 당시 홈페이지가 마비된 이유는 각각 디도스 공격과 전산장애인 것으로 나타났다.

이에 따라 2차 피해에 대한 우려도 적지 않다. 김모 씨는 “연말연시 CJ대한통운 택배를 사칭한 스미싱을 받은 적이 있다”며 “이번에 발견된 CJ오쇼핑 스미싱의 경우 같은 CJ계열사로 개인정보를 공유할 소지가 높다. 왜냐하면 지금껏 개인정보를 수집하는 사례를 보면 계열사간에 개인정보 공유가 이뤄지고 있기 때문이다. 게다가 과거 전산장애까지 발생한 적이 있어 개인정보 유출에 따른 스미싱 악용 확률이 더욱 높다”고 말했다.

한편 사이버경찰청과 등기발송을 사칭한 스미싱도 또 다시 발견되고 있어 스마트폰 이용자의 주의가 요구된다.

지난 29일에는 "사이버경찰청 출석요구서 발송완료 사건조회후 출석일시 확인 http://go*.g*/8p**4W "문구와 인터넷 주소가, 이보다 하루 앞선 28일에는 "등기발송하였으나 전달불가 부재중하였습니다 내용확인 http://v**.kr/**" 문구와 인터넷 주소가 발견됐다.

스미싱 문자를 클릭할 경우 악성 앱이 설치돼 개인정보 유출 또는 소액결제 피해가 발생할 수 있다. 스마트폰 사용자는 해당 메시지의 링크를 클릭하지 않도록 주의해야 한다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>