[보안뉴스 김경애] 할인 쿠폰 이벤트, 스파이앱 감염, 택배 등을 사칭한 각종 스미싱 유형이 잇따라 발견되고 있어 이용자들의 주의가 요구된다.

특히, 지난 19일부터 29일까지 10일 동안에는 기존에 많이 뿌려졌던 택배, 청첩장, 경찰서를 사칭한 단골 스미싱 유형부터 스파이앱에 감염됐다는 내용을 사칭한 스미싱 유형까지 등장하는 등 매우 다양해진 양상을 보였다.

스파이앱 감염 사칭 스미싱 발견 

먼저 지난 28일 한 제보자에 따르면 ‘[긴급] 통화내역 탈취 기능의 스파이앱에 감염되었습니다. 전용 앱을 설치하여, 지금 즉시 치료하세요. http://b*t.*y/**o**8*’문구의 스미싱 문자가 발견됐다.

이와 관련 28일 본지에 제보한 엘뤼아르는 “스미싱 문자에 포함된 해당 링크를 클릭할 경우 전용백신 앱 설치를 유도하는 사이트로 연결된다”며 “해당 사이트에서는 앱디펜더 APK 파일을 다운로드 받도록 유도하고 있다”며 주의를 당부했다.

특히 바이러스토탈 사이트를 살펴본 결과 해당 사항에 대해 V3백신만 탐지하고 있으며, 현재까지도 악성URL이 살아있어 해당링크를 클릭하지 말아야 한다는 게 그의 설명이다. 

이어 알약 안드로이드에 따르면 지난 26일부터 29일까지 ‘퀵 서비스신청이정상적으로 접수되었습니다’, ‘北, 추석 앞두고 단거리 발사체 3발 또 동해로 발사(종합)’, ‘클릭하시고 애인마음을 끄는 몇가지방법배우세요’, ‘(⌒ε⌒*)토요일에 같이 술한잔....’, ‘고객님택배 배송중단/예약변경 예약다시확인주세요’, ‘민방위 인터넷교육으로 훈련이수 가능합니다.’ 등의 다양한 스미싱 문자가 발견됐다고 밝혔다.

택배와 청첩장 등 단골 스미싱 유형 기승

이처럼 새롭게 등장한 스미싱 유형이 있는가 하면 택배와 청첩장, 할인쿠폰 등을 사칭한 단골 스미싱 유형도 계속 뿌려졌다. 한국인터넷진흥원의 폰키퍼에 따르면 지난 28일 ‘[Web발신] 고객님택배 배송 중단/예약변경 예약다시확인 주세요 <*w*.*h*f*h*.c*m >’ 스미싱 문자가, 이보다 앞서 지난 26일에는 ‘(광고) <대한통운>5/25고객님 택배가반송처리.주소재확인 무료수신거부 0800802849*j*h.*5*.c*m’ 스미싱 문자가, 이보다 앞서 지난 21일에는 ‘CJ대한통운5/20고객님 : 주문하신상품오늘발송되었습니다.{ http://*e*.d*/F*s*l*j}’ 스미싱 문자가 유포됐다.

특히, 이번에 발견된 스미싱 유형을 살펴보면 특정 택배회사 이름을 사칭해 이용자를 안심시키고 있다. 또한, 공격자는 스미싱 차단을 우회하기 위해 특수문자 사용과 숫자, 영문을 스미싱 문구 사이사이에 끼워 넣었으며, 스미싱으로 의심이 들지 않도록 ‘(광고)’ 표기까지 넣는 등 교묘한 수법으로 이용자를 노리고 있다.

이어 지난 27일에는 ‘모f바v일,청x첩u장h이,도r착e하,엿c습a니e다 http://174.139.55.2**.5566’ 스미싱이, 지난 20일에는 ‘저: ) ☆ ( :희 ( 결>혼<합)니☆다^^ http://w*w.rol*ik.c*m’ 스미싱 문자가 발견됐다.   

이외에도 지난 29일에는 ‘1만원 쿠폰 이벤트는 5월에도 계속됩니다 < http://*6*.w*w*o*u*3*5.com’ 문구가, 이보다 앞서 지난 22일에는 ‘경찰서:신고내역입니다 http://j.*p/1P*6V*v’ 이, 지난 19일에는 ‘(l3(입~*.*~학) 통지서 입니다. http://g*is*n.c*m’ 내용의 스미싱도 유포됐다.   

따라서 이용자는 이러한 스미싱에 현혹되지 않도록 각별히 주의해야 하며, 스미싱 피해를 예방하기 위해 다음과 같은 안전수칙을 준수해야 한다.

[스미싱 예방 8가지 보안수칙]

첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.

둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.

셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.

넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.

다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.

여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.

일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.

여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>