[보안뉴스 김경애] 2013년 기준 국내 인터넷 사용자가 3800만명, 스마트폰 사용자는 3400만명, 초고속 인터넷사용자는 1700만명에 이른다.

이처럼 정보통신기술 인프라는 세계 최고 수준에 이르고 있으나, 사이버범죄 역시 2007년 88,847건에서 2013년 155,366건으로 6년간 74.9%의 증가세를 보이고 있다.

이 가운데 스미싱의 경우 2012년 2182건에서 2013년 29761건으로 1263%나 폭승했다. 게다가 2013년에는 3218건의 피해가 발생하는 등 스미싱이 기승을 부리고 있다.

이에 본지는 스미싱 돋보기 코너를 통해 한 주간 스미싱 동향을 살펴보고자 한다. 우선 지난 7월 30일부터 8월 4일까지 한 주간 스미싱 동향을 살펴보면 택배, 종합검진, 민방위 일정 확인 등 기존에 공격자가 많이 이용하는 고전적인 수법이 두드러졌다.

◆단골수법으로 이용자 ‘노려’

한국인터넷진흥원이 운영하는 모바일 앱 폰키퍼에 따르면 지난 7월 31일 ‘★★종합건강검진받으세요 ♡국민건강의료보험 ♡공단통지서확인 http://****.me/ht**’문구와 인터넷주소가 포함된 스미싱 문자가 발견됐다.  

8월 1일에는 ‘[로젠택배]7/31 등기소포 배송불가(주소불명).주소지확인/변경요망.http://***.gl/**V’내용의 문구와 인터넷 주소가 포함된 스미싱 문자가, 4일에는 ‘(민방위) 일정 및 시간확인 후 꼭!참석하세요. http://h**.s*/c**’ 문구와 인터넷 주소가 발견됐다.

이는 지난해에 이어 올 4월에도 기승을 부린 공격자의 단골수법이다. 건강검진의 경우, 지난해 ‘건강보험 무료종합검진 각 구청 홈페이지에서 바로 확인’ 등과 같은 유사한 문구로 많은 스마트폰 이용자에게 뿌려졌다. 이는 공격자가 국내 상황에 대해 잘 알고 있다는 것을 대변하며, 이용자가 잘 속기 때문에 자주 이용되는 것으로 풀이된다.

특히 택배관련 스미싱 유형의 경우 지난 4월 총 245,378건이 한국인터넷진흥원에 접수됐다. ‘등기발송 확인’, ‘배송 조회’ 등 택배와 관련된 단어가 포함된 스미싱은 전체의 63%(153,532건)로 가장 많았던 것으로 집계됐으며, ‘민방위 교육안내’, ‘예비군 일정확인’ 등의 단어가 포함된 스미싱이 25%(61,628건)로 뒤를 이었다.

‘등기소포 배송 불가’의 경우도 마찬가지다. 택배를 사칭한 스미싱 수법은 이미 초창기 때부터 지금까지 기승을 부린 스미싱 수법으로 이용자에게 배송이 불가하다고 한 뒤 내용을 확인하도록 URL을 넣어 이용자가 클릭하도록 유도하고 있다.

이외에도 지난 7월 30일 ‘고객님 KAKAO계정은 신고 접수 상태 입 니 다 해제 하 세요 >k**.o***.com’문구와 인터넷 주소가, 주말인 지난 이후 8월 2일에는 ‘주말에 가족모임 같이 놀러오세요. http://***.kr/***’ 문구와 URL주소가 포함된 스미싱 문자가 잇따라 발견됐다.

따라서 이용자는 해당 스미싱 문자를 받으면 해당 URL 링크를 클릭하지 않도록 주의해야 하며, 국번없이 118에 신고하거나 바로 삭제하면 된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>