• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[스미싱 돋보기] 놀래키고, 안심시키고, 관심 끌고~ 2014.07.28

기존 단골수법- 법원·우체국, 이용자 안심수법- 휴대폰 보호인증 앱

사회적 이슈- ‘유병언 비밀금고 유서 공개’ 등 최근 이슈 악용

 

최근 1~2년새 사용자들의 개인정보와 지갑을 노리는 스미싱이 기승을 부리고 있습니다. 특히 스미싱은 국내 주요 사건과 이슈를 악용하고 있으며, 그 수법이 날로 고도화·지능화되고 있습니다. 이에 본지는 한 주간의 스미싱 동향을 분석함으로써 국내 사이버상의 보안위협과 사회적 이슈를 짚어볼 수 있는 [스미싱 돋보기] 코너를 신설합니다. 많은 관심 부탁드립니다. [편집자주]

 

[보안뉴스 김경애] 지난 한 주간 스미싱 동향을 살펴보면 사회적 이슈와 기존 스미싱의 단골 수법 등을 이용한 공격들이 다양하게 진행됐다. 이 때문에 이용자들의 스미싱 여부 구분이 더욱 어려워지고 있다. 이에 본지는 지난 18일부터 28일까지 발견된 스미싱 문자를 통해 이용자를 현혹하는 3가지 유형을 살펴보고자 한다.


◆ 법원과 우체국 사칭은 꾸준한 단골수법

첫 번째로 기존에도 많이 발견됐던 법원, 우체국을 사칭한 스미싱 유형이 이번에도 잇따라 발견됐다.


한국인터넷진흥원이 운영하는 모바일앱 폰키퍼에 따르면 28일 ‘귀하의 민사소송건이 접수되었습니다. 확인바랍니다. http://twr.kr/*E*h’ 문구와 인터넷주소가 발견됐다.


민사소송을 사칭한 스미싱은 정부기관을 사칭해 이용자의 관심을 불러일으키는 전형적인 단골 수법이다. 이 수법은 이용자에게 ‘민사소송이 접수되었다’는 당황하기 쉬운 문구의 내용으로 이용자를 현혹한다. 그리고 어떤 내용인지 확인하도록 URL을 넣어 궁금증을 유발시킨다. 전형적인 사회공학적 기법인 셈이다.


이와 유사한 수법으로 지난 22일 ‘우편물이 고객님의 ( 부재중으로 ) 반송되었습니다。정-보확인>http://*l.*c/v*h’ 문구와 인터넷 주소가 발견된 바 있고, 지난 18일에는 ‘[서울정부]시민수사 인터넷 악플 명예훼손, 협박죄로(진정서)확인 d**o*.com/U**O*’ 문구와 인터넷 주소가 포함된 스미싱 문자가 발견됐다. 


이 수법은 기존에도 많이 발견됐으며, 최근에도 꾸준하게 발견되고 있다. 이는 그만큼 많은 이용자들이 모르고 클릭하는 경우가 많고, 이용자가 잘 속기 때문인 것으로 풀이된다.


이용자 안심시키는 수법으로 악성앱 설치 유도

이처럼 법원이나 우체국 등을 사칭해 이용자를 노리는 스미싱이 있는 반면, 이용자를 안심시켜 악성앱 설치를 유도하는 스미싱 유형도 있다.


지난 27일에는 ‘불법 카메라 피하는 방법 http:// twr.kr/*r*r’을 사칭한 스미싱 문자가 발견됐다. 이 수법은 불법 카메라를 피하는 방법이라며 이용자의 니즈를 반영한 것처럼 속여 아무 의심없이 클릭하도록 유도한다.


이보다 앞서 지난 24일에는 ‘휴대폰 인증보호 앱을 실행해 주시거나 업데이트 해주세요 http://****.**/ord’ 문구와 인터넷 주소가 발견됐다. 이 또한 인증보호라는 문구로 이용자를 안심시켜 악성앱을 설치하도록 유도하고 있어 이용자가 현혹되기 쉽다. 따라서 이용자는 이와 유사한 문자 수신 시 각별히 주의해야 한다.

◆ 사회적 이슈에 숟가락 얹어 관심 높여    

이와 함께 사회적으로 큰 이슈가 되고 있는 사건을 악용하는 수법으로 이용자를 현혹하는 스미싱 유형도 있다. 지난 24일 ‘유병언 비밀금고 유서 공개’ 등의 문구와 같이 사회적 이슈를 이용한 스미싱 트위터 글이 발견된 바 있다.


기자 또는 유병언 비서 등을 사칭한 스미싱 트위터 계정은 ‘qkrtjdwlr103(박성직)’이며, 내용은 ‘[유병언 금고] 비 공개 영상입니다. 다운받어보세요’라는 트위터 글에 악성앱 설치를 유도하는 링크(단축 URL로 다양한 주소로 유포)가 담겨 있다. 

 ▲7월 18일~28일까지 스미싱 공격 유형

이처럼 유병언 비밀금고 유서 공개 등과 같이 사회적 이슈를 악용한 스미싱 수법과  우편물 부재중을 사칭한 기존 수법, 휴대폰 인증보호 앱 실행 등을 사칭한 각종 스미싱 유형이 기승을 부려 이용자의 스미싱 문자 구분은 더욱 어려워지고 있다.


따라서 이용자는 문자 수신시 URL 주소가 포함돼 있는 경우 클릭하기 전 반드시 직접 확인해야 한다. 또한 해당 스미싱 문자를 수신 시에는 118 또는 사이버안전국(02-3150-2659)으로 신고하면 된다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>