[보안뉴스 김경애] 공공기관과 초대장을 사칭한 스미싱이 지난주에 이어 여전히 기승을 부리고 있어 이용자의 주의가 요구된다.

본지가 지난 20일부터 29일까지 발견된 스미싱 문자를 분서한 결과, 공공기관의 경우 층간소음 등의 민원, 재산몰수통지서, 안전한국훈련 등 구체화된 내용을 사칭해 이용자를 현혹하고 있다. 초대장의 경우도 사전 차단을 피하기 위해 특수문자와 띄어쓰기, 글자 한자만 맞춤법을 바꾸는 등 갈수록 교묘해지고 있다.

◆ 디테일 살린 공공기관 사칭 ‘주의’

한국인터넷진흥원이 운영하는 스마트폰 모바일 앱 폰키퍼에서 발견한 스미싱 문자를 살펴보면 지난 28일 ‘{시청}층간소음 건으로 분쟁이 접수되어 안내드립니다 6*.14*.17.18*/’문구와 인터넷 주소 URL이 포함된 스미싱 문자가, 이보다 앞서 지난 23일에는 ‘행정심판:재산몰수통지서j.**/1**D**C’문구와 URL이, 22일에는 ‘10.22일 재난대응 안전한국훈련이 실시됩니다. 참여하세요 *I.**/Y**m’ 등의 내용이 포함된 스미싱이 줄을 이었다.

특히 이번에 발견된 공공기관 사칭 스미싱의 경우 기존의 법원, 경찰서 등에서 시청, 소방방재청 등 사칭기관의 범위와 빈도가 점차 높아지고 있다. 또한 스미싱에 포함된 문구도 ‘재난대응 안전한국훈련’, ‘재산몰수통지서’처럼 한층 구체화된 내용으로 이용자의 의심을 피하고 있다.

이는 최근 판교 환풍구 붕괴사고, 각종 화재 발생 등 안전에 대한 관심이 높아지면서 공격자가 더 많은 이용자를 속이기 위한 자주 사용하는 사회공학적 수법이다. 스미싱이 사회적 이슈가 되면서 이용자들의 경각심이 높아졌고, 차단앱이나 웹사이트 공지 등을 통해 스미싱의 위험성에 대해 공지하면서 공격자들이 더욱 교묘한 수법을 연구하고 있는 것이다.   

◆ 초대장 사칭 스미싱, 여전히 손 뻗쳐  

이어 결혼, 생일 등을 사칭한 초대장 사칭 스미싱의 경우, 이번 한 주간 더욱 기승을 부린 것으로 나타났다.

지난 27일에는 ‘생일파티에초청10월25일18시 꼭와주세요^^☆*^-^*☆ >**.ly/3y2C3***z47’ 내용의 문구와 URL이 포함된 스미싱이, 이보다 하루 앞선 지난 26일에는 ‘꼭 와주세요 durl.kr/7mug**’ 스미싱이, 25일에는 ‘저희결혼합니다 축하해주세요 bur*au*.net’ 스미싱이, 21일에는 ‘저희 결혼합니다 축하해주세요 http://obe.**/98d5**’스미싱이, 지난 20일에는 ‘♥[저♥희(결♥혼)♥합♥니♥다]♥.축하해주세요~http://me2.do/GdYz2***’스미싱과 ‘{결}@!(혼)초(^ ^)~청(^^)16☆ 일☆12☆시^꼭^와주세요(hxxps://c l.ly/2R*B3k2Q0*43’ 스미싱 문자가 줄줄이 발견됐다.

이는 가을철 결혼시즌과 맞물려 각종 행사가 10월에 몰려있기 때문에 공격자가 이를 노린 것으로 볼 수 있다. 특히 이번에 발견된 스미싱의 경우 유난히 특수문자가 많이 포함돼 있고, 잘못된 맞춤법 표기 등으로 차단망을 교묘히 피해가고 있다.

이외에도 지난 24일에는 ‘현대캐피탈보안브로그램다운주소:36.244.68.2** 담당:송은*’문구와 URL이 포함된 스미싱 문자가 발견됐다.

따라서 이용자는 해당 스미싱 뿐만 아니라 유사 문자에 주의해야 하며, 문자에 포함된 인터넷 주소 URL을 클릭하지 않도록 각별히 신경써야 한다. 또한 스미싱 차단앱 공지사항을 주의깊게 살피는 동시에 스미싱 신고 및 상담이 필요한 경우에는 국번없이 118, 1332로 전화하면 된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>