• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[스미싱 돋보기] 국세청·택배회사 사칭 ‘줄줄이’ 2015.04.22

특정 택배회사·국세청·교통범칙금 사칭 스미싱 속출

 

[보안뉴스 김경애] 택배와 국세청을 사칭한 스미싱 문자 등 각종 스미싱이 기승을 부리고 있어 이용자들의 주의가 요구된다.


한국인터넷진흥원이 운영하는 모바일 앱 폰키퍼에서 지난 11일부터 21일까지 발생한 스미싱 유형을 살펴본 결과 생활불편을 사칭한 교통 범칙금이나 과태료 관련 스미싱이 가장 많이 발견됐으며, 최근 국세청 환급 등에 관한 사항이 이슈가 된 가운데 이를 사칭한 스미싱도 발견됐다.


특정 택배회사와 소포 사칭 스미싱 기승

먼저 조사기간 동안 가장 최근에 발생한 스미싱 유형은 일반생활에서 택배나 등기소포를 사칭한 스미싱이다. 지난 21일에는 ‘한진택배] 0004/21 :고객님 배송 재확인바람.주소지확인 http://ur*ni*.com/f*c’ 스미싱 문자가, 이보다 앞서 지난 16일에는 ‘고객님 (등기소포) 반송처리..되었으니 주소를 수정하세요 8*i*y*f*k.*s*n*6*.c*m’ 스미싱 문자가 잇따라 발견됐다.


특히, 택배나 소포의 경우 바쁜 현대인의 생활 속에 택배 문화가 대중화된 점을 노리고, 공격자가 이를 악용한 사회공학적 기법이다. 받아야할 물품이 있는 경우나 택배가 왔다는 소식은 이용자 입장에서 쉽게 문자를 수신할 수밖에 없고, 문자에 포함된 URL 링크를 클릭하게 만든다. 실제로 택배나 등기소포의 경우 문자메시지로 연락이 가는 경우가 많기 때문에 이용자는 더욱 쉽게 속게 된다.

하지만 수신한 문자 안에 포함된 URL은 택배회사에서 일반적으로 전송하지 않기 때문에 인터넷으로 연결되는 URL 링크만 주의하면 스미싱 피해를 막을 수 있다. 게다가 이번에 발견된 택배 스미싱의 경우 이용자가 더 쉽게 속을 수 있도록 특정 택배 회사명을 사칭하고 있는 것으로 드러났다.


세액공제 여파로 국세청 사칭 스미싱 발견

다음은 국세청을 사칭한 스미싱이 발견돼 주목되고 있다. 지난 20에는 국세청을 사칭한 ‘알림귀하께 미환급금265340원이 있습니다 확인 후 수령하세요*s*.k*r*e*o.*o*’ 문구의 스미싱 문자가 발견됐다.


국세청을 사칭한 스미싱 문자의 경우 매년 연말정산 시즌에 집중적으로 발생하는 스미싱 유형이다. 그런데 이번에 발생한 스미싱은 최근 소득공제가 세액공제로 전환되는 과정에서 세부담 증가 등이 거론되면서 사회적 관심이 높아진 점을 노린 것으로 보인다.


교통 및 불편신고 관련 스미싱 최다 발견

이어 생활불편과 범칙금 및 과태료를 사칭한 스미싱도 기승을 부렸다. 지난 17일에는 ‘(불편 제보) 귀하에게 생활민원 (교통)제보되어 처벌이 불가피합니다 *d*s.*o*e*s.*o*’ 스미싱 문자가, 이보다 앞서 지난 15일에는 ‘[고발장 접수] 생활 불편 (교통)건(증거자료)참조 *u*.*o*w*g*.*o*’ 스미싱 문자가, 14일에는 ‘[생활 불편 신고]생활 폐기물무단투기로 적발되어 처벌대상자입니다. *w*.p*s*r*e*.*o*’ 스미싱 문자가, 12일에는 ‘범칙금 고지 귀하의 위반 내용 및 수납 방법 ***c.***eoe.com’ 스미싱 문자가, 11일 역시 ‘(민원24) 4/10 과태료미납 연체내역입니다. 확인요망 http://jo.**solo**.com’ 문구의 스미싱 문자가 줄줄이 발견됐다.


앞서 발견된 스미싱 유형에서 볼 수 있듯이 스미싱 문구에는 범칙금이나 과태료, 연체내역 등이 주로 사용됐으며, 이러한 단어가 사용된 문구는 이용자의 심리를 자극하고 있다. 이 때문에 문자 수신시 URL링크가 포함돼 있는지 확인부터 하는 습관이 중요하다.


이외에도 지난 13일에는 지인을 사칭한 cms_l3우 리(같t이) 여행가요~ 고고싱^~c*1*.*r/*8* 문구가 포함된 스미싱 문자가 발견됐다. 

[스미싱 예방 8가지 보안수칙]

첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.


둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.


셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.


넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.


다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.


여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.


일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.


여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>