이와 관련 본지가 지난 2일부터 12일까지 발견된 스미싱 문자를 분석한 결과 초대장, 공공기관, 생활불편 신고를 사칭한 스미싱 유형이 두드러진 것으로 조사됐다.

결혼식, 돌잔치 등 초대장 스미싱 주의!

특히 주말을 겨냥한 결혼식, 돌잔치 등 각종 초대장을 사칭한 스미싱이 잇따라 발견되고 있다.

한국인터넷진흥원이 운영하는 모바일 앱 폰키퍼에 따르면 지난 12일 ‘토요일u결혼식a잊지말고n축복하러x와주세요w웨딩m사진첩 http://m**.do/Gj***uMu***66**’ 스미싱 문자가, 이보다 앞서 지난 3일에는 ‘돌☆잔☆치☆초☆대☆장☆보냈습니다 ****.com/9LSx***Cyq/***.apk’문구와 인터넷 주소 URL이 포함된 스미싱 문자가 발견됐다.

특히 이번에 발견된 스미싱은 각각의 글자 사이사이에 영문이나 ☆과 같이 특수문자를 넣는 등 차단을 우회하기 위해 교묘한 수법으로 이용자를 노리고 있다.

이는 공격자가 주말에 가족모임이나, 결혼식, 돌잔치, 환갑잔치 등의 행사가 많은 것을 노리고 이용자를 악성코드에 감염시켜 스마트폰의 개인정보와 금융정보를 탈취하기 위한 사회공학적 수법이다. 따라서 이용자는 주말에 이러한 문구의 스미싱에 대해 각별히 주의해야 한다.

공공기관 사칭, 이용자 노리기 쉬워

초대장 만큼이나 공공기관을 사칭한 스미싱도 기승을 부린 것으로 나타났다. 지난 10일에는 ‘검찰청 사건 처분 결과 통보***.ly/1vz***’내용의 스미싱 문자가, 9일에는 ‘인권침해 피곤해요.b**.**/15**o**’스미싱이, 8일에는 ‘검찰청:민사소송 출석서 g**.**/T**A**’스미싱이, 5일에는 ‘가납 벌과금 납부명령서 go*.**/cA*j**’스미싱이 줄줄이 발견됐다.

공격자 입장에서 검찰과 같은 공공기관 사칭은 파급력이 크기 때문에 악용하는 경우가 비일비재하다. 게다가 최근 다음카카오 이석우 공동대표 검찰 소환 이슈, 대한항공 땅콩 회항 논란 등 각종 사회적 이슈가 발생하고 있는 점을 노려 공공기관 사칭 스미싱이 많이 발생한 것으로 풀이된다.

따라서 이용자는 이러한 문자를 받았을 때 당황하지 말고, 반드시 인터넷 주소 URL이 포함돼 있는지 확인하고, 만약 포함돼 있으면 클릭하지 않도록 주의해야 한다.

민원 24도 여전히 기승

민원24를 사칭한 스미싱도 끊이지 않고 있다. 지난 4일에는 [생활불편]층간소음으로 민원 접수되어 통보드립니다.내용 확인 http://ei**.z*.a* 스미싱이, 이보다 앞서 2일에는 ‘[민원] 분실물을 보관하고 있습니다. 본인물건인지 확인하세요 tr***.com’스미싱 문자가 줄줄이 발견됐다.

이 외에도 지난 11일에는 ‘[현대택배]고객님 택배가 도착하였습니다. 확인하여주세요 u**.c*/**y**a’ 문구와 인터넷 주소 URL이 포함된 스미싱 문자가 발견됐다. 따라서 이용자는 스미싱 예방을 위해 다음과 같은 보안수칙에 관심을 기울여야 한다.

[스미싱 예방 7가지 보안수칙]

첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.

둘째, 스마트폰 보안설정 강화를 위해 ‘환경설정>보안>디바이스 관리>알 수 없는 출처’에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.

셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태 유지를 유지한다.

넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.

다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.

여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.

일곱째, 만약 URL을 클릭했을 경우, 스마트폰을 초기화하거나 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 신고 또는 문의하면 된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>