[보안뉴스 김경애] 2015년 1월 한 달간  ‘교통 위반’, ‘결혼 및 축하메시지’, ‘로젠택배’를 사칭한 스미싱이 기승을 부린 것으로 나타나 이용자들의 주의가 요구된다.

이는 본지가 지난 1월 한 달간 한국인터넷진흥원이 운영하는 모바일앱 폰키퍼에서 공지한 스미싱 유형을 분석한 결과에 따른 것이다.

축하 메시지 연초에도 어김없이 ‘기승’

먼저 지난해 가장 많이 발생한 결혼 축하메시지가 올해에도 어김없이 기승을 부린 것으로 나타났다. 폰키퍼에 따르면 지난달 31일 ‘축하해주세요 zfg**rtb.com’ 스미싱 문자가, 27일에는 ‘(축z하해주)세요.^^ http://e***ra**s.com’ 스미싱 문자가, 16일에는 ‘저희이번주말 결혼 합니다 축복해주세요 오시는길 http://wm****.com’ 스미싱 문자가, 15일에는 ‘저희z이x번주말y결g혼o합g니l다v축s복w해주세요x오시는길 http://vo**m**.com’스미싱 문자가, 13일에는 ‘md5_저희d이r번주말q결n혼a합w니a다g축t복a해주세요m오시는길 http://***.kr/cc***v’스미싱 문자가, 7일에는 ‘♥생일이다★새일파티★놀라와♥~”” https://**.ly/0V1****2E’스미싱 문자가 줄줄이 발견됐다.

특히, 공격자는 생일파티라는 문구를 새일파티라고 일부러 오타로 입력하는가 하면, 스미싱 차단을 피하기 위해 ♥, ★ 등과 같이 특수문자 등을 넣어 이용자를 속이고 있는 것으로 드러났다.

게다가 결혼식 사칭 스미싱은 지난해 발견된 스미싱 중 가장 많이 탐지된 스미싱 유형으로 총 4만 5천여 건(102종, 67.9%)이 집계됐다. 이는 그만큼 많은 이용자가 쉽게 속아서 피해를 입는다는 것을 의미한다. 따라서 이용자는 이러한 유형의 문자 수신시 URL을 클릭하지 않도록 각별히 주의해야 한다.

교통위반 범칙금으로 이용자에게 클릭 유도

2월 2일 ‘모바일 귀하의 차량법규 위반 및 청구명령 발송됩니다 http://r**d.n**.com’, 지난달 28일에는 ‘도로교통법위반 온라인고지서입니다 http://t**.maw****.com’문구의 스미싱 문자가, 26일에는 ‘eFINE] 교통범칙금 납부시스템 연결 http://p**.du***r**.com’ 스미싱 문자가, 25일에는 ‘도로교통법 모바일 고지서입니다 상세내역 as**.ros***.kr’ 스미싱 문자가, 22일에는 ‘eFINE] 귀하의 교통위반 사실확인 통지 드립니다. http://my.mo***ne.**.kr’ 스미싱 문자가, 18일에는 ‘자동e 알리미 귀하의 교통위반 사실 및 처분 수령확인바랍니다 eog.eca**o.pe.kr’ 스미싱 문자가 잇따라 발견됐다.

특히 교통위반 스미싱은 최근 들어 지속적으로 발생하고 있는 스미싱 유형으로, 한국인터넷진흥원에서도 관련 스미싱이 급증하고 있다며 주의를 당부한 바 있다. 이러한 유형은 지난해 1만 7천여 건(174종, 25.4%)이 발생한 바 있으며, 결혼식 사칭 스미싱 다음으로 가장 많이 발생한 스미싱 유형이다.

‘로젠택배’ 사칭 월말에 집중 유포

29일 ‘로젠택배 1월28일 고객님 택배배송불가 주소불명 주소지확인 http://1***.kr/ig**’이라는 스미싱 문자가, 21일엔 ‘로젠택배 1월21일 고객님 택배배송불가 /주소불명주소지 확인 http://1***.kr/d**m’,  20일에는 ‘모바일고지서 도로교통법 위반으로 고지서가 발급되었습니다. **.me**ne.**kr’ 등의 스미싱 문자가 잇따라 발견된 바 있다.  

이와 관련 한국인터넷진흥원은 지난해 탐지된 스미싱 중 택배 사칭이 1,535건(81종, 2.3%)에 이른다고 발표했다.

이 외에도 지난달 30일에는 ‘경찰서 수사내용 합니다. http://1***.kr/e***’ 스미싱 문자가, 19일에는 ‘｛분리수고｝위반 통보 해 드립니다.상세한 확인 (조회번호)http://**.mi***l.net’스미싱 문자가, 9일에는 ‘향작 보충교육 일정 확인후 필히 참석하세요. “www.**.t*/m/9**IG**1” 문자가, 8일 ‘[현대캐피탈] 접속-앱다운로드 클릭하여 설치-앱실행후 오른쪽하단부대출신청 http://6*.2**.8*’ 문자가, 6일에는 ‘고객 인증등록입니다 http://67.229.***.***’ 스미싱 문자가, 2일에는 ‘고객님 12월마지막보험미납급 청구조호ㅚ서비스!”” 스미싱 문자가 발견됐다.

이처럼 1월 한 달간 발생한 스미싱은 모두 기존에 많이 발견됐던 스미싱 유형으로, 이러한 스미싱에 이용자들이 쉽게 속는다는 것을 의미한다. 

특히, 한국인터넷진흥원이 최근 분석한 일부 악성앱의 경우 △관리자 권한 요구 △관리자 권한 해제를 방해하도록 제작 △앱 업데이트를 가장해 정상적인 은행앱 삭제 △가짜 은행앱 설치를 유도하는 등 개인정보와 금융정보가 유출될 우려가 있는 것으로 나타났다.

따라서 이용자들은 이러한 스미싱 사기 예방을 위해 이용자는 다음과 같은 사항을 준수하는 것이 바람직하다.

첫째, 알 수 없는 출처 앱 설치 기능을 해제해야 한다.

둘째, 문자 메시지 내 웹 주소 클릭을 하지 않도록 주의해야 한다.

셋째, 소액결제 원천 차단 및 결제금액을 제한해야 한다.

넷째, 블랙마켓, 포털사이트 자료실 등에서 배포되는 인증되지 않은 앱은 절대 설치하지 않아야 한다.

다섯째, 스미싱 의심 문자 메시지 수신 시 118, 1332, 112에 신고하면 된다.

여섯째, 폰키퍼 등을 통해 정기적인 보안 점검을 시행해야 한다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>