URL클릭 자제, 알 수 없는 출처 앱 설치 제한, 백신 최신버전 이용

[보안뉴스 김경애] 한동안 잠잠했던 검찰 사칭 스미싱이 또 다시 등장하는가 하면 단골손님인 택배와 청첩장을 사칭한 스미싱이 한 주간 기승을 부린 것으로 나타났다.

한국인터넷진흥원이 운영하는 폰키퍼에 따르면 지난 14일 ‘수사 내역입니다. http://b*t.ly/1*RD*dJ’ 문구의 스미싱이, 이보다 앞서 지난 7일에는 ‘민사 수사과:신고내역입니다 go*.gl/O*n9*J’내용의 스미싱 문자가 잇따라 발견됐다.

검찰 사칭 스미싱은 과거 단골 스미싱 유형 중 하나로 잘 알려져 있다. 초창기 보이스피싱 수법을 비롯해서 스미싱, 파밍 등 공격이 진화해도 검찰 사칭은 지속적으로 악용되어 왔다. 이는 검찰과 같은 공공기관은 파급력이 크다는 점을 노리고 공격자가 이를 악용하기 때문이다. 한동안 뜸하다 싶더니 최근 들어 검찰 사칭 스미싱 유형이 다시 발견되고 있는 양상이다.

이어 한주간 택배를 사칭한 스미싱도 기승을 부린 것으로 나타났다. 지난 13일에는 ‘고객님 운송장번호(258-4277) 주소지 불명...반송처리 주소지확인...http://c*x*.ze.*m’ 스미싱 문자가, 10일에는 ‘로젠택배07/8 ~고객님택배 배송불가[주소불명.주소지확인 h*ng*7.net’ 스미싱 문자가, 9일에는 ‘[CJ통운]고객님 도착한 운송장번호[2223-6021] 조회부탁드립니다 *j.p*e.kr’ 스미싱 문자가, 지난 8일에는 ‘cj통운 등기소포 반송처리 재확인바람 주소지확인 cj*.마*.한국’ 스미싱 문자가 줄줄이 발견됐다.

특히 택배를 사칭한 스미싱의 경우 CJ택배와 로젠 택배를 사칭하고 있으며, 운송장번호를 언급하는가 하면 반송처리 등의 문구를 이용해 이용자가 쉽게 속을 수 있도록 하고 있다.

이외에도 지난 6일 ‘예식일j시 [7 월6일12시] 전자청첩z장 *j*hr.kr’ 스미싱 문자가 발견됐다. 따라서 이용자는 스미싱 문자에 현혹되지 않도록 각별히 주의해야 하며, 피해 예방을 위해 다음과 같이 스미싱 보안수칙을 준수하는 것이 바람직하다. 

[스미싱 예방 8가지 보안수칙]

첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.

둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.

셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.

넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.

다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.

여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.

일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.

여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>