• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[스미싱 돋보기] 여기저기서 터지는 ‘스미싱 지뢰밭’ 2014.08.18

언론사·결혼·택배·카카오톡 등 수법 다양...이슈별, 시즌별로 악용 


[보안뉴스 김경애] 최근 여기저기서 다양한 유형의 각종 스미싱이 발견돼 이용자들의 주의가 요구된다.

특정 언론사를 사칭한 스미싱부터 가장 많이 사칭되는 택배 사칭 스미싱, 결혼 사칭 스미싱, 최근 들어서는 카카오톡 계정 관련 스미싱까지 다양한 유형의 스미싱이 활개를 치고 있다. 말 그대로 스미싱 지뢰밭이라고 해도 과언이 아닐 만큼 여러 유형의 스미싱이 잇따라 발견되고 있다. 

이에 본지는 스미싱 돋보기 코너에서 8월 5일부터 18일까지 발견된 스미싱 유형을 통해 스미싱 동향을 통해 살펴보고자 한다.


◆연합뉴스 사칭 스미싱으로 ‘관심유도’

가장 먼저 연합뉴스를 사칭한 스미싱 문자가 잇따라 발견되고 있다. 18일 한국인터넷진흥원이 운영하는 모바일앱 폰키퍼에 따르면 ‘8월 12일 일본에서 인천공항으로 도착하는 HK-989행 행기추락사고 상세내용 http://****.org’ 문구와 인터넷 주소가 포함된 스미싱이 발견됐다.


이보다 앞서 연합뉴스를 사칭한 스미싱은 지난 4월 17일 ‘[연합뉴스] 여객선(세월호) 침몰사고 구조현황 동영상’이란 내용으로 발견된 바 있다.


연합뉴스를 사칭한 스미싱의 경우, 언론매체라는 특성을 악용해 이용자들이 더욱 신뢰하고, 쉽게 현혹될 수 있는 사회적 이슈와 자극적인 내용으로 이용자를 노리고 있다. 이는 모두 사회공학적 수법으로 악성앱 설치를 위해 스미싱 문구에 포함된 인터넷 주소인 URL을 클릭하도록 유도한다.

◆최근 카카오톡 계정 사칭해 클릭 유도

최근 들어서는 카카오톡 계정 관련 내용을 사칭한 스미싱도 잇따라 발견되고 있다. 지난 15일 ‘고객님 카카오톡계정은 신고접수상태입니다 해지하세요 http://b*t.do/k*ka**1a’문구와 인터넷 주소가, 지난 5일에는 ‘고객님 카카오톡계정은 신고접수 상태입니다 해제하세요>http://b**.d*/k**a*8,’문구와 인터넷 주소가, 이보다 앞서 지난달 7월 30일에는 ‘고객님 KAKAO계정은 신고 접수상태입니다 해제하세요 >k**.o***.com’문구와 인터넷 주소가 포함된 스미싱 문자가 잇따라 발견됐다.


카카오톡 계정 관련 스미싱의 경우, 내용은 모두 카카오톡 계정 신고접수란 동일한 내용으로 URL 주소만 다르게 들어가 있었으며, 이는 스마트폰 이용자 대부분이 사용하는 카카오톡을 통해 더 많은 이용자들을 속이기 위한 수법이다.


◆틈만 나면 택배 사칭 스미싱 ‘활개’

또한 최근 들어 로젠택배를 사칭한 스미싱도 잇따라 발견되고 있다. 지난 16일 발견된 스미싱 문자를 살펴보면 ‘로젠택배 불가상태입니다 주소지확인 변경 2**.7.4*.**6’란 문구와 인터넷 주소가 포함돼 있다.


이보다 앞서 지난 8월 1일에도 ‘[로젠택배]7/31 등기소포 배송불가(주소불명).주소지확인/변경요망.http://***.gl/**V’ 내용으로 스미싱 문자가 발견된 바 있다. 이처럼 8월에 들어서 특정 택배회사를 사칭한 스미싱이 잇따라 발견되고 있어 이용자들의 주의가 요구된다.


우체국택배를 사칭한 스미싱도 마찬가지다. 지난 12일, ‘우체국택배 송장번호:1300501506375 내일고객님 주소로 배송됩니다 실시간조회 4vi**.**/j**d*’문구와 인터넷 주소가 포함된 스미싱 문구가 발견됐다. 특히 우체국을 사칭한 스미싱의 경우 지난 7월 8일, 9일, 10일, 11일, 22일 등 한 달간 여러 차례 기승을 부린데 이어 8월에도 연이어 나타나고 있어 이용자들의 각별한 주의가 필요하다.


이외에도 지난 11일, ‘☆☆등기 발송하였으나 『전달 불가』부재 중 하였습니다 『내용확인』e**9**.z***.com’문구와 인터넷 주소가 발견됐다.


이처럼 휴가철을 맞아 각종 택배물건을 주문하는 시기를 노리고 각종 택배를 사칭한 스미싱이 활개를 치고 있다. 이는 이용자들이 택배란 문구 내용에 아무런 의심 없이 쉽게 스미싱 문자에 포함된 악성링크를 클릭할 수 있기 때문에 공격자가 단골수법으로 활용되고 있다.


◆시즌형 스미싱, ‘우리 결혼해요’ 어김없이 등장

택배를 사칭한 스미싱에 이어 가을철 결혼시즌에 맞춘 스미싱도 잇따라 발견되고 있다. 지난 11일 ‘드디어 저희 결혼합니다 축하해주세요 8월11일 12시 꼭와주세요 http://g***.k*/k**’문구와 인터넷주소가 포함돼 있다.


이보다 앞서 지난 8일에도 ‘드디어저희결혼합니다축하해주세요 8월8일12시 꼭와주세요 ^^http://****.kr/k**’문구와 인터넷 주소가, 이보다 앞서 5일에는 ‘드디어 저희 결혼합니다. 8월5일 12시 꼭 와주세요. http://***.gl/***’문구와  인터넷 주소가 포함된 스미싱이 발견됐다.


이는 지난해 봄, 가을 결혼시즌에 맞춰 집중적으로 나타난 단골 스미싱 유형으로, 한때 청첩장을 사칭한 스미싱이 기승을 부린 바 있다. 그러나 지난해부터 봄, 가을철 결혼시즌에 맞춰 결혼식 관련 스미싱이 집중적으로 나타나고 있다.


이외에도 지난 14일 ‘[지방경찰청]민사소송건으로 인한 출석요구서발부하였습니다hyap***.alla***.com’ 스미싱이, 이보다 앞서 13일에는 ‘현대다이렉트론 회원가입주소:http://126.15.119.1**/*/’스미싱이, 지난 9일에는 ‘민방위 훈련 소집통지서 수령하세요 http://***.su/d**’스미싱이 발견되는 등 다양한 유형의 스미싱이 기승을 부린 것으로 나타났다.    


스미싱 문자를 클릭할 경우 악성앱이 설치돼 개인정보 유출 또는 소액결제 피해가 발생할 수 있다. 따라서 이용자는 해당 메시지의 포함된 인터넷 주소를 클릭하지 않도록 주의해야 하고, 문자 수신 시 URL이 있을 경우 스미싱일 가능성이 높기 때문에 클릭을 자제해야 한다. 스미싱 신고 및 상담 안내는 국번 없이 118로 하면 된다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>