• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[스미싱 돋보기] ‘결혼과 카카오톡’ 2개 키워드로 낚시질 2014.08.27

결혼시즌·주말 노린 ‘결혼’ 사칭으로 이용자 낚시질 

대중성 노린 카카오톡 계정 사칭으로 클릭 유도


[보안뉴스 김경애] 가을철 결혼시즌을 맞이해 최근 결혼 사칭과 카카오톡 계정을 사칭한 스미싱이 기승을 부리고 있다.


이에 본지는 스미싱 돋보기 코너에서 지난 8월 19일부터 24일까지 한 주간 발견된 스미싱 동향을 살펴봤다. 특히 이번 주는 결혼과 카카오톡 계정을 빙자한 스미싱이 기승을 부린 것으로 나타났다.


◆ 결혼시즌+주말 특수 노린 ‘결혼’ 사칭 스미싱

한국인터넷진흥원이 운영하는 폰키퍼에 따르면 지난 20일 ‘저희결혼합니다오셔서축하해주시면기쁘겠습니다!8월23일 라프로메사웨딩홀 자세히보기 http://***.gl/e**’ 내용의 문구와 인터넷 주소가 포함된 스미싱 문자가 발견됐다.


특히, 문구 내용 중 토요일인 23일을 넣은 이유는  주말에 결혼식이 많다는 것을 노린 것이다. 이후 23일에는 "저희결혼합니다 축하해주세요 8월23일 12시 꼭와주세요 http://han.gl/t**"문구와 인터넷 주소가 발견됐다.


최근 들어 잇따라 발견되는 결혼 사칭 스미싱은 가을철 결혼시즌을 맞아 이용자가 아무 의심 없이 쉽게 클릭핟록 유도하는 단골 스미싱 수법이다.


게다가 불과 얼마 전까지만 하더라도 청첩장을 만들기 위해 해당업체 웹사이트에서 회원가입을 할 경우, 청첩장에 들어갈 내용으로 신랑·신부이름은 물론, 주소, 전화번호, 휴대폰 번호, 부모님 성함, 결혼식 날짜, 장소 등의 개인정보를 입력해야 했다. 심지어 지난 6일까지 주민번호를 요구하는 곳도 있었다.


그나마 다행인 건 7일부터 본격 시행된 주민번호 수집 법정주의로 인해 본인인증 수단인 아이핀·마이핀을 도입하고 있었으며, 개인정보 수집항목은 이름, 비밀번호, 이메일, 핸드폰 등으로 줄어들었다. 그러나 아직까지 취약한 사이트가 많아 우려의 시각도 적지 않다.


◆ 대중성 노린 카카오톡 계정 수법 ‘활개’

최근 들어서는 카카오톡 계정을 사칭한 스미싱도 잇따라 발견되고 있다. 이와 관련 폰키퍼에 따르면 21일 카카오톡계정 신고접수를 사칭한 스미싱 문자가 발견됐다. 발견된 원문 내용을 살펴보면 ‘고객님 카카오톡계정은 신고접수상태입니다 해제하세요>http://**.**b1.com/’ 문구와 인터넷 주소가 포함돼 있다.


카카오톡 계정 사칭 스미싱의 경우, 지난 15일 ‘고객님 카카오톡계정은 신고접수상태입니다 해지하세요 http://b*t.do/k*ka**1a’문구와 인터넷 주소가, 지난 5일에는 ‘고객님 카카오톡계정은 신고접수 상태입니다 해제하세요>http://b**.d*/k**a*8,’문구와 인터넷 주소가, 이보다 앞서 지난달 7월 30일에는 ‘고객님 KAKAO계정은 신고 접수상태입니다 해제하세요 >k**.o***.com’문구와 인터넷 주소가 포함된 스미싱 문자가 잇따라 발견된 바 있다.


카카오톡 계정 관련 스미싱의 경우, 모두 카카오톡 계정 신고접수란 동일한 내용으로 URL 주소만 다르게 들어가 있었다. 이는 스마트폰 이용자 대부분이 사용하는 카카오톡을 통해 더 많은 이용자들을 현혹시키기 위한 수법이다.


이와 관련 이스트소프트 측은 “카카오톡 계정을 사칭한 스미싱은 지난 7월 23일 최초 신고됐으며, 스미싱 발생부터 현재까지 1달 동안 약 450건의 신고가 접수됐다”며 “ 작년부터 꾸준히 스미싱 메시지 내 악성 URL에 ‘kakao’ 문구가 삽입되는 형태 또는 URL을 클릭하면 설치되는 악성앱의 파일명에 활용되기도 했다”고 밝혔다. 이로 인해 사용자가 별다른 의심 없이 앱을 설치할 수 있어 각별한 주의가 필요하다.


이 외에도 지난 22일에는 ‘(민방위) 날짜 및 시간확인하세요. http://h**.**/d**’ 문구와 인터넷 주소가 포함된 스미싱 문자가 발견됐으며, 25일에는 ‘형님 저희아버님 환값입니다. 참석해주시기 바랍니다. http://h**.g*/r**’ 문구와 인터넷주소가 포함된 스미싱 문자가 발견됐다. 또한, 26일에는 ‘저의생일파티에초대합니다. 08/27오후7시 오셔서 자리를 빛내주세요 오시는길 http://***.gl/**S’ 문구와 인터넷 주소가 포함된 스미싱 문자가 발견됐다.


스미싱 문자를 클릭할 경우 악성 앱이 설치돼 개인정보 유출 또는 소액결제 피해가 발생할 수 있다. 스마트폰 사용자는 해당 메시지의 링크를 클릭하지 않도록 각별히 주의해야 한다. 스미싱과 관련한 상담 및 신고는 국번 없이 118을 통해 가능하다.
[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>