| [스미싱 돋보기] “추석 잘 보내세요” 문자 잇따라 발견 | 2014.09.05 | ||
‘추석물량 증가로 배송일정확인’·‘추석 잘 보내세요’ 스미싱 발견
스미싱 피해액 16조원...돈벌이 수단으로 하루 수입 억대 달해 문자수신 시 인터넷 주소 포함된 URL 클릭 자제 등 보안수칙 지켜야 [보안뉴스 김경애] 국내 최대 명절을 추석을 앞두고 추석택배와 추석 인사를 사칭한 스미싱이 연이어 발견돼 이용자들의 각별한 주의가 요구된다.
한국인터넷진흥원에 따르면 4일 ‘추석물량 증가로 배송이 지연되고 있습니다. 배송일정확인하세요. http://g**.gl/b*****’ 문구가 포함된 스미싱이 발견됐다며 이용자들의 주의를 당부했다. 이보다 하루 앞서 지난 3일에는 ‘☞(^0^)~★☜ 추석 잘 보내시고 2014년 남은시간 모두 모두 행복하십시요..^.~http://w**.kr/n***’ 문구가 포함된 스미싱 문자가 발견됐다. 이는 사람들의 심리와 명절 시즌을 악용한 사회공학적 기법이다. 특히 추석 물량 증가라는 문구가 들어간 택배의 경우 최근 택배물량이 평소보다 많아 배달 지연이 이루어지는 점을 이용했다. 또한 추석 인사의 경우, 명절 전 지인들과 서로 추석인사를 주고 받는 상황을 악용한 것이다. 경찰청 사이버안전국에 따르면 추석 명절 전후 기간동안 스미싱이 집중적으로 발생했으며, ‘추석 택배 배송경로 및 도착 확인’을 비롯해 ‘추석 명절 인사장 공지’, ‘추석기념 무료 게임 아이템·이모티콘 제공’ 등 다양한 내용의 문자메시지를 발송해 첨부된 인터넷주소(단축 URL) 클릭을 유도하는 것으로 드러났다.
그렇다면 사람들의 심리를 이용한 스미싱이 기승을 부리는 이유는 무엇일까? 이와 관련 한국인터넷진흥원 인터넷침해대응센터 전인경 팀장은 ‘제12회 청소년정보보호페스티벌 보안캠프’에서 “스마트폰 피해액이 16조원에 달한다”며 “스미싱앱을 만들어서 이른바 치고 빠지는데 하루면 되고, 그 하루 동안 벌어들이는 수입이 억대에 이른다”고 밝혔다. 즉 짧은 시간 안에 많은 돈을 벌 수 있다는 돈벌이 수단이라는 것. 이러한 스미싱이 좀처럼 줄지 않는 이유에 대해 한 보안전문가는 “이용자에게 주의를 당부하는 것 못지 않게 1차적으로 문자메시지 전송을 담당하는 이동통신사들의 적극적인 책임의식이 미흡하기 때문”이라며 “이는 물 제공자가 물을 마시려는 마을 주민들에게 쓰레기를 섞어 내려 보내는 것과 같다. 이 물을 먹으려면 주민들이 그물망을 치든 정수기로 걸러 마시든 각자 알아서 해야 하는 상황”이라고 비유했다. 그러면서 그는 “문자메시지 전송 및 수신에 따른 부가서비스 매출 때문에 그다지 적극적으로 대응하지 않는 것 같다”고 지적했다. ◆스마트폰 사용자 ‘3대 보안수칙’ 이처럼 스미싱 문자 수신 시 인터넷 주소가 포함된 URL을 클릭할 경우 악성앱이 설치돼 개인정보 유출 또는 소액결제 피해가 발생할 수 있다. 1. 문자메시지나 SNS(Social Networking Service)등에 포함된 URL 실행을 자제한다. 만약 의심스러운 URL을 실행하고 앱을 설치 했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사한다. 2. 반드시 모바일 전용 보안 앱(V3 모바일 등)나 스미싱 탐지 앱(안랩 안전한 문자 등)을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지한다. 또한, 보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋다. 3. 공식 마켓 이외의 출처 앱 설치 방지를 위해 ‘알 수 없는 출처[소스]’의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인한다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
