[보안뉴스 김경애] 9월 한 달간 휴대폰 사용자를 괴롭히는 단골 스미싱 5인방이 기승을 부리고 있어 이용자들의 주의가 요구된다.

이와 관련 본지가 추석 이후인 지난 9월 9일부터 9월 28일까지 스미싱 발생현황을 조사한 결과, 택배와 등기소포, 민방위 통지서, 계정신고, 초대장 등을 사칭한 스미싱이 끊이지 않고 발견됐다. 특히 택배회사를 사칭한 스미싱은 좀처럼 줄지 않고 있는 것으로 분석됐다.  

◆ 택배·등기소포 사칭, 반송 등 미끼로 ‘현혹’

한국인터넷진흥원이 운영하는 폰키퍼에 따르면 지난 28일 ‘등기소포 전달 불가 주소지불명 상태입니다. http://s*art**so.com’ 문구와 인터넷 주소가 발견됐다며 이용자의 주의를 당부했다. 이보다 앞서 지난 21일 ‘택배가 반송처리되었으니 주소 정보를 수정하세요 rz*.d*/sed**f’ 문구와 인터넷 주소가 포함된 스미싱이 발견됐으며, 지난 17일에도 ‘등기소포 전달 불가 주소지불명 상태입니다. http:// s*art**so.com’문구와 인터넷 주소가 발견된 바 있다.

이는 택배나 등기소포의 경우, 해당 물건을 받고자 하는 이용자 심리를 악용한 사회공학적 수법이다. 반송 또는 주소지가 명확하지 않다는 미끼로 이용자를 노리며, 악성앱 설치를 유도해 개인정보나 금융정보 등을 탈취하게 된다.

게다가 특정 택배회사 이름을 사칭한 스미싱도 잇따라 발견되고 있어 이용자의 주의가 더욱 요구된다. 이와 관련 지난 19일 ‘[현대택배]9/18등기소포배송불가(주소불명)주소지확인/변경요망http://sk*.lix**r.com’ 문구와 인터넷 주소가 발견된 바 있다. 이보다 앞선 지난 14일에는 ‘로젠택배 9월 14 등기소포 배송불가 주소불명 정보다시확인 http://em**.25*.com’ 문구와 인터넷주소가 발견됐으며, 지난 12일에도 ‘로젠택배 9/10 배송불가 주소불명 주소지확인/변경요망 http://me*.do/GN******’ 문구와 인터넷주소가 발견됐다.

특히, 특정회사의 택배이름을 사칭한 스미싱의 경우 택배회사의 개인정보 관리 부실과도 관련 있다는 의견도 제기된 바 있다. 그동안 안행부가 조사한 민간업체의 개인정보 실태조사에서 택배회사의 개인정보 관리의 허술함이 지적된 바 있으며, 보안업체에서도 여러차례 언급된 바 있다. 

이와 관련 보안전문업체 트리니티소프트 관계자는 “URL 파라미터의 특정값을 변조해 택배사이트에 접속하는 경우, 타인 사용자의 정보를 출력해주는 파라미터 변조 취약점이 존재한다”며 택배사이트의 보안문제를 제기한 적이 있다. 즉, 취약한 웹사이트가 스미싱에 악용될 수 있다는 것. 따라서 이용자는 택배·소포 등을 사칭한 스미싱 문자를 받을 경우, 반드시 해당 우체국 또는 택배회사에 먼저 확인하는 습관이 중요하다.

◆ 민방위 통지서 사칭해 확인 ‘유도’

이처럼 택배·등기소포 관련 스미싱이 기승을 부리고 있는 가운데 9월에 자주 출현한 또 다른 스미싱은 바로 민방위 사칭 스미싱이다. 9월 한달 간 좀처럼 줄지 않고, 꾸준히 발생하고 있어 사용자들의 주의가 요구된다.

민방위 관련 스미싱은 지난 25일 ‘모바일통지서입니다 z*op.**’ 문구와 인터넷 주소가 발견된 바 있으며, 이보다 하루 앞선 지난 24일 ‘민방위 통지서 ‘민방위 모방일 통지서 교부입니다 확인하세요 www.jo***.m*’ 문구와 인터넷 주소가, 23일에는 ‘비상소집훈련 통지서수령하세요’ 문구와 인터넷 주소가, 18일에도 ‘향작 보충교육 일정 확인후 필히 참석하세요. www.g*.t*/***vGJ**’ 문구와 인터넷 주소가 포함된 스미싱 문자가 잇따라 발견됐다.

민방위 사칭 스미싱은 택배 사칭 스미싱 다음으로 한국인터넷진흥원에 가장 많이 접수된 스미싱이며, 기존에 공격자가 많이 애용하는 수법이다. 이는 그만큼 많은 이용자들이 민방위 스미싱에 아직 걸려들고 있다는 얘기다.

◆ 네이버·카카오톡 계정 사칭, 대중성 ‘악용’

이어 9월달 기승을 부린 스미싱 중 하나가 네이버 및 카카오톡 사칭 스미싱이다. 지난 22일 ‘고객님 네이버계정은 인터넷 악플 명예훼손 협박죄로 진정서 확인 gu**.**/**os’ 문구와 인터넷 주소가 발견됐으며, 지난 10일에는 ‘고객님 카카오톡은 신고접수상태입니다 해지하세요 http://1url.**/kakao***’문구와 인터넷 주소가 포함된 스미싱 문자가 발견됐다.

이는 앞서도 자주 발견된 바 있는 단골 수법으로 네이버와 카카오톡 이용자수가 많다는 대중성을 노린 것이다. 많은 이용자들이 스미싱에 걸려들도록 하기 위해 각종 문구로 현혹하는 만큼 이용자는 각별히 주의해야 한다.

◆ 초대장, 지인 사칭으로 ‘무장 해제’ 노려

마지막으로 초대장을 사칭한 스미싱도 발견되고 있다. 앞서 추석기간 이전에는 가을철 결혼시즌을 앞두고 결혼식 초대장이 기승을 부린 반면, 9월 중순 이후에는 돌잔치, 환갑잔치 등을 사칭한 스미싱이 잇따라 발견됐다.

또한, 각종 초대장을 사칭한 스미싱도 꾸준히 발견되고 있어 주의가 요구된다. 지난 16일에는 ‘돌찬치 초대장 보냈습니다 https://***y.**m/oT**Wb**lm7***t8/***.apk’ 문구와 인터넷 주소가 포함된 스미싱 문자가 발견됐으며, 이보다 앞서 지난 15일에는 ‘환갑초대장을 보냈습니다 꼭참여해주세요 http://***y.co**/gB**mku**Nb***Wb/***.apk’ 문구와 인터넷 주소가 포함된 스미싱 문자가 발견됐다.

더욱이 각종 초대장 스미싱의 경우에는 특성상 지인을 사칭한 경우가 많아 이용자가 쉽게 속을 수 있으며, 아무 의심 없이 클릭할 수 있어 더욱 주의해야 한다.

이외에도 지난  26일 ‘교통통지서 z**o*.**’ 문구와 인터넷 주소가, 이보다 앞서 12일 ‘추석이다 가옵니다.즐거운한가위 보내세요~http://me*.do/GN******’문구와 인터넷 주소가, 11일‘☞ ho.d*.0y* ☜ 선물로 무료 음악 감상할 수 있는 주소입니다’ 문구와 인터넷 주소가 발견된 바 있다.

따라서 이용자는 해당 스미싱 문자를 받을 경우, 인터넷 주소가 포함된 URL을 클릭하지 않도록 각별히 주의해야 한다. 스미싱 신고 및 상담은 국번 없이 118 또는 1332를 통해 가능하다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>