| 월드컵 한국대표팀 첫 경기 다시보기 문자 왔다면? | 2014.06.10 | |
올림픽, 세월호, 지하철 추돌사고 등 국민 관심사 노린 스미싱 늘어나
18일 브라질 월드컵 한국 대표팀 첫 경기 후, 관련 스미싱 급증 예상
이스트소프트에 따르면 최근 발견된 스미싱 문자는 등기, 예비군훈련, 택배 등 처럼 생활 관련 문구 외에도 국민적 관심사를 활용한 사회공학적 문구가 빈번히 사용되고 있다. 앞서 2014 소치 동계올림픽에서는 금메달 기대 종목인 피겨 및 아이스 스케이팅 △경기 영상 다시보기 △대국민 응원 보내기 등 사용자의 관심을 노린 스미싱 문구를 악용한 공격이 기승을 부린 바 있다. 또한 지난 4월과 5월 발생한 국가적 재난 ‘세월호 사건’ 및 ‘지하철 2호선 추돌사고’ 관련 뉴스 속보를 사칭한 스미싱 공격도 급증해 사용자의 공분을 사기도 했다. 이스트소프트 보안SW사업본부 김준섭 본부장은 “사건 발생 후 세월호 관련 스미싱은 약 271건, 지하철 추돌사고 관련 스미싱은 약 111건이 알약 안드로이드 앱을 통해 신고됐다”며 “아직까지 월드컵 관련 스미싱이 발견되진 않았지만, 국민의 관심이 집중되는 18일 한국 대표팀 첫 경기 이후, 지난 소치 동계올림픽과 같이 영상 다시보기, 경기상황 속보 등의 스미싱이 대거 발견될 가능성이 높다”고 예상했다. 이어 그는 “최근 발견되는 스미싱 공격은 시대적 이슈를 악용하는 등 사회공학적 기법을 접목해 사용자의 클릭을 유도하려는 성향이 뚜렷해지고 있다”며, “출처가 불분명한 문자메시지에 포함된 URL을 클릭하지 않는 등 사용자 스스로의 보안 관리를 통해 피해를 예방하는 것이 반드시 필요하다”고 당부했다. 다음은 이스트소프트가 전하는 스미싱 피해 방지 개인 보안 수칙 5계명이다. △ 출처가 불분명한 SMS에 포함된 URL은 클릭하지 않는다. △ 휴대폰 소액결제 한도를 0원 또는 최소한으로 설정한다. (통신사별 고객센터에서 한도 변경 가능) △ 휴대폰 보안설정에서 ‘알 수 없는 출처’ 항목의 체크를 해제한다. (안드로이드OS 해당) △ 신뢰할 수 있는 모바일 백신을 설치하고, 정기적인 정밀 검사를 실행한다. △ 블로그, 카페 등에 업로드 되어있는 앱을 설치하지 않고, 반드시 정식 마켓에서 앱을 내려 받아 설치한다. [김지언 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
