2월 6일부터 16일까지 축하메시지와 교통위반 스미싱 기승

[보안뉴스 김경애] ‘축하메시지’와 ‘교통위반 알림’을 사칭한 스미싱 문자가 최근 들어 기승을 부리고 있어 이용자들의 각별한 주의가 요구된다.

이에 본지가 지난 6일부터 16일까지 한국인터넷진흥원이 운영하는 폰키퍼에서 포착한 스미싱 문자를 집계한 결과 축하메시지와 교통위반을 사칭한 스미싱이 많았던 것으로 조사됐다.

지인 사칭한 축하해주세요 사칭 스미싱 ‘주의’

축하메시지는 결혼 축하메시지, 생일 축하메시지 등을 위주로 사칭하고 있으나, 최근 일주일 동안에는 호기심 유발을 위해 ‘축하해주세요’란 문구만 넣은 스미싱이 주를 이뤘다.

폰키퍼에 따르면 16일 ‘축하해주세요 http://rwq***.com’문구와 인터넷 주소 URL이 포함된 스미싱 문자가 발견됐다. 이보다 앞서 지난 11일에는 ‘축0하♬ 해0주)세요.^^ http://b***g*.com’ 스미싱 문자가, 지난 10일에도 ‘(축$하♬해$주)세요.^^ http://gh****.com’내용의 스미싱 문자가 잇따라 발생했다.     

특히, 축하메시지를 사칭한 스미싱의 경우 ‘축하해주세요’라는 문구로만 메시지에 남기고 있는 것이 특징이다. 이는 누가 보냈는지 일부러 밝히지 않는 수법으로 이용자의 호기심을 자극해 메시지에 포함된 URL을 클릭하도록 유도하는 것이다. 이용자 역시 지인이 보냈을 가능성을 염두에 두고, 누가 보냈는지 확인하기 위해 메시지에 포함된 인터넷 주소 URL을 쉽게 클릭할 수 있기 때문이다.

또한 이번에 발견된 축하메시지 사칭 스미싱의 경우 특수문자를 많이 사용했다는 점을 볼 수 있다. ‘축하해주세요’ 단어 사이에 특수문자인 $, 0, ♬,(,) 등을 사용했다. 이는 스미싱 차단을 우회하기 위한 공격자의 수법으로 이용자는 이러한 URL이 포함됐을 경우 절대로 클릭하지 않도록 주의해야 한다.

교통위반 사칭 스미싱 여전히 ‘기승’

이어 지난 한 주간 교통위반 스미싱 문자도 지난 한 주간 기승을 부린 것으로 나타났다. 지난 13일에는 ‘교통위반 알림 귀하의 위반사실 및 납부안내 참조 http://w**.ca***.com’ 내용의 스미싱 문자가, 지난 12일에는 ‘교통위반 알림 귀하의 위반사실 및 납부안내 참조 http://w**.m**a**.com’ 스미싱 문자가 연이어 발견됐다. 또한 이보다 앞서 지난 9일에도 ‘[스마트알림] 교통규범위반내역 자동알림e입니다. http://b**.ca***.com’ 내용의 스미싱 문자가 발견됐다.

교통법규 위반과 관련한 스미싱 문자는 기존에도 많이 발견된 스미싱 유형으로 지난 1월 6일부터 12일까지 총 5,149건(16종)이 탐지된 바 있다. 게다가 최근 들어 지속적으로 발견되고 있어 이용자들의 주의가 요구된다.

이외에도 지난 6일에는 ‘민사사건처분통지 http://**o.**/l**N**’란 내용을 사칭한 스미싱 문자가 발견됐다. 따라서 이용자는 스미싱 문자에 포함된 URL 링크를 클릭하지 않도록 주의해야 하며, 만약 해당 링크를 클릭해 스마트폰이 악성앱에 감염됐을 경우 반드시 삭제해야 한다.

악성앱 삭제방법은 스마트폰 내 환경설정-> 어플리케이션 관리자-> 다운로드로 이동, 문자 클릭 시점 이후 apk 파일을 삭제하면 된다. 만약 악성앱이 삭제되지 않을 경우 안전모드를 부팅한 후 삭제하거나 휴대전화 서비스센터 또는 스마트폰 초기화를 통해 삭제할 수 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>