택배·생일축하·차량 법규 위반 등 스미싱 발견...링크 클릭 주의

[보안뉴스 김경애] ‘로젠택배’, ‘차량 법규위반’ 등을 사칭한 스미싱 문자가 발견돼 이용자들의 주의가 요구된다.

한국인터넷진흥원이 운영하는 폰키퍼에 따르면 3일 택배 사칭한 스미싱이 발견됐다며 주의를 당부했다.

발견된 문자 원문 내용을 살펴보면 ‘로젠님 택배 69665 29811를 배송 불가 상태입니다. 상태주소 다시 확인하세요 h0*n*0*p.a**oy*2v.com’ 문구와 인터넷 주소 URL이 포함돼 있다. 이보다 하루 앞선 지난 2일에는 ‘제8조5항 귀하의 차량 법규위반 기타에 따른 내용 및 간편 납부 참조 http://nw*v.h*zh*s.c*m’ 문구와 인터넷 주소가 포함돼 있다.

이 같은 교통규범 관련 스미싱은 지난달 26일 ‘[교통규범 제10조] 귀하의 상세내용 사실확인 및 [납부명령] http://m*t.k*w*c*.c*m’ 내용으로 발견된 바 있다. 또한, 지난달 27일에는 ‘(축j하♬ 해e주)세요.^^ http://do*d*s.c*m’ 문구와 인터넷 주소가 발견됐다.

이는 이용자의 클릭을 유도하는 사회공학적 수법으로 스미싱 문자에 포함된 링크를 클릭할 경우 개인·금융정보 등을 탈취당할 수 있다. 최근에는 피해자 의심을 피하기 위해 전화번호, 캡챠코드 입력 요구 등 다양하게 진화하고 있어 스미싱 문자에 더욱 주의해야 한다. 따라서 이용자는 스미싱 문자에 주의하고, 다음과 같은 스미싱 예방 8가지 보안수칙을 참고해야 한다.

[스미싱 예방 8가지 보안수칙]

첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.

둘째, 스마트폰 보안설정 강화를 위해 ‘환경설정>보안>디바이스 관리>알 수 없는 출처’에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.

셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태 유지를 유지한다.

넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.

다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.

여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.

일곱째, 악성앱 삭제방법은 스마트폰 내 환경설정-> 어플리케이션 관리자-> 다운로드로 이동, 문자 클릭 시점 이후 apk 파일을 삭제하면 된다. 만약 악성앱이 삭제되지 않을 경우 안전모드를 부팅한 후 삭제하거나 휴대전화 서비스센터 또는 스마트폰 초기화를 통해 삭제할 수 있다.

여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>