| [스미싱 돋보기] 민원24 등 활개로 공인인증서 ‘줄줄’ | 2014.11.24 | |
지난 17일부터 21일까지 ‘민원24’ 사칭 스미싱 여전히 기승
스미싱에 포함된 URL 클릭 주의, 스마트폰 내 공인인증서 유출
[보안뉴스 김경애] ‘민원안내’, ‘민원24’를 사칭한 스미싱이 좀처럼 사그러들지 않고 있어 이용자들의 주의가 요구된다. 본지가 지난 17일부터 21일까지 스미싱 문자를 살펴본 결과, ‘민원24’를 사칭한 스미싱이 11월 한 달간 지속적으로 발견되고 있으며, 문자내용 또한 층간소음 문제부터 쓰레기 투기, 금연구역 흡연위반까지 일상생활에서 접할 수 있는 각종 문구 등 매우 다양한 것으로 나타났다. 민원24 여전히 ‘기승’ 한국인터넷진흥원이 운영하는 모바일앱 폰키퍼에 따르면 지난 21일 ‘민원안내 층간소음으로 민원이 접수되어 통보드립니다. 내용확인http://***.my/PD***’ 문구와 인터넷주소 URL이 포함된 스미싱 문자가 발견됐다. 이보다 하루 앞선 지난 20일에는 ‘민원24 금연구역 흡연위반으로 신고 되어 알려드립니다 신고 내용보기 nbei**.com’문구와 인터넷 주소가, 지난 19일에는 ‘알림 음식물 방치 및 투기로 신고되어 안내드립니다. 신고내용보기e***o**.com’내용의 스미싱 문자가, 지난 18일에도 ‘생활불편신고6*.1**.1*.3*’문구와 인터넷 주소가 포함된 스미싱 문자가 연이어 발견되며 이용자를 노리고 있다. 민원24 사칭 스미싱은 지난달 말부터 최근까지 활개를 치고 있는 등 좀처럼 줄지 않고 있다. 이는 정부가 민원 해소를 위해 운영하고 있는 민원24 앱을 사칭한 것으로 이용자들이 더욱 쉽게 속을 수 있기 때문. 또한 많은 이용자가 해당 스미싱에 속고 있다는 반증이기도 하다.
따라서 이용자는 각종 생활불편 문구에 현혹되지 않도록 유의하고, 특히 문자 안에 포함된 URL을 클릭하지 않도록 각별히 주의해야 한다. URL을 클릭할 경우 개인정보 유출 목적의 악성앱이 설치될 수 있어서다. 지인·법원 사칭 등 기존 수법 ‘여전’ 이외에도 지난 22일에는 ‘꼭 (하트) 와(하트) 주세요 erau***.com’ 문구의 스미싱 문자가 발견됐다. 이는 일부러 이름을 밝히지 않는 수법으로, 누가 보냈는지 확인하고 싶은 사람의 심리를 악용한 사례다. 지난 17일에는 ‘[법원]은행통지서를 발급했습니다. 확인하세요. http://***.gl/xqp***’ 스미싱 문자가 발견됐다. 법원이라는 공공기관 사칭은 이용자에게 위압감을 줄 수 있는 사회공학적 수법으로 이용자가 무슨 일인지 클릭하도록 유도한다. 이미 몇 년전부터 많이 악용된 수법이지만 여전히 단골 수법 중 하나로 이용자를 노리고 있다. 이와 관련 빛스캔 문일준 대표는 “최근 스미싱으로 인한 악성앱 설치로 스마트폰내 공인인증서가 수없이 빠져나가고 있는 추세”라며 “이용자들은 공인인증서가 유출 된지도 모른체 속절없이 당하는 경우가 대부분”이라고 주의를 당부했다.
이용자 스미싱 피해 예방 의식 ‘중요’ 이용자는 해당 스미싱 문자를 받았을 경우 △스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다. △스마트폰 보안설정 강화를 위해 ‘환경설정>보안>디바이스 관리>알 수 없는 출처’에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다. △백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태 유지를 유지한다. △고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다. △금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다. △공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다. △만약 URL을 클릭했을 경우, 스마트폰을 초기화하거나 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 신고 또는 문의하면 된다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
