• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[스미싱 돋보기] 좀 잠잠한가 싶더니...경찰·택배·결혼 사칭 활개 2015.08.05

7월 15일부터 8월 5일까지 21일간 택배·경찰 사칭 스미싱 기승


[보안뉴스 김경애] 모바일 청첩장·택배에 이어 경찰을 사칭한 스미싱이 여전히 활개를 치고 있어 이용자들의 주의가 요구된다.


특히, 결혼·택배·경찰 사칭 스미싱은 이전에도 많이 발생하던 스미싱 유형이지만 여전히 단골손님으로 등장하는 양상을 봐선 많은 이용자들이 피해를 입고 있는 것으로 추측된다. 본지가 지난 7월 15일부터 8월 5일까지 21일간 스미싱 모바일 앱 폰키퍼를 분석한 결과 택배와 경찰을 사칭한 스미싱이 두드러졌다.


결혼식 스미싱, 구체적인 정보로 ‘착각 유도’

결혼시즌이 아닌 만큼 이전보다 결혼 사칭 스미싱은 줄었지만 꾸준히 발견되고 있다.


지난 7월 31일에는 ‘회원님♡결혼식♡일시:8/18(일)시간:오전11시장소:강남예식장(http://t.c*/R*N*xj*)’ 문구를 사칭한 스미싱이 발견됐다.


특히, 결혼식 사칭 스미싱의 경우 이용자들이 지인이 보냈을 것이라고 착각하는 경우가 많아 피해를 입기 쉽다. 게다가 해당 스미싱 문자에는 시간과 장소 날짜까지 입력돼 있어 쉽게 속을 수 있다.


택배, 여름 휴가철 부쩍 많이 발견

이어 여름철 휴가 물품을 주문하거나 에어컨과 선풍기 등 가전 제품을 구입하는 경우가 많은 요즘 택배를 사칭한 스미싱은 여전히 활개를 치는 양상이다.


지난 7월 30일에는 ‘cj통운 고객님 도착한 운송장 번호 2225-6013 조회부탁드립니다 http://y*rv*3yf.e*x3a*8m.c*m’ 스미싱 문자가, 이보다 앞서 지난 29일에는 ‘[CJ속달] 7/27 소포 미배달(반송처리) 주소를 다시 확인요망 http://k*ap.nib*3o.c*m’ 스미싱 문자가, 28일에는 ‘[*마켓]96450원 결제완료. 판매자에게 배송을 요청합니다. http://su*.r*/O*VX’ 스미싱 문자가, 27일에는 ‘발신 CJ 대한통운 운송장번호 6565445 주소지 미확인 반속 처리 주소확인 http://*j.s*int*.c*m’ 스미싱 문자가, 16일에는 ‘[CJ대한통운] 7/16 소포 미배달 (반송처리) 주소를 다시 확인요망 http://msr*9.duk*s7.c*m’ 스미싱 문자가, 지난 15일 ‘운송장번호 주소지 미확인 반송처리 주소확인 http://*.mp/1*e5d*6’ 스미싱 문자가 줄줄이 발견됐다.


특히, 택배의 경우 인터넷 쇼핑몰에서도 이용하기 때문에 이용자가 더 쉽게 속을 수 있다. 게다가 운송장 번호, 반송처리 문제를 제기하며 주소를 다시 확인하는 요망 등의 문구로 이용자가 속도록 유도하고 있다.


경찰, 신고 내역으로 겁줘서 ‘클릭 유도’

이어 경찰을 사칭한 스미싱도 기승을 부린 것으로 나타났다. 지난 24일에는 ‘신고 내역입니다(사이버 수사대) *oo.g*/*O*GZ*’스미싱 문자가, 22일에는 ‘조사 기록(사이버 경찰청) http://*.mp/1I*kj*W’ 스미싱 문자가, 21일에는 ‘피진정인 출석 명령서 http://*oo.gl/do0J*I’ 스미싱 문자가, 지난 20일에는 ‘수사 내역입니다 b*t.ly/1D*I*9*’ 스미싱 문자가, 17일에는 ‘민사 수사과:신고내역입니다 http://g*o.gl/*elg*W’ 스미싱 문자가 잇따라 발견됐다. 


특히 경찰 사칭의 스미싱의 경우 ‘신고내역’, ‘피진정인 출석 명령서’ 등의 문구로 이용자를 자극하거나 겁을 줘서 스미싱에 포함된 URL을 클릭하도록 유도하고 있다. 이는 사람의 심리를 이용한 사회공학적 수법이다.

따라서 이용자는 다음과 같은 스미싱 예방 보안수칙을 준수하여 피해를 예방하는 것이 바람직 하다.


[스미싱 예방 8가지 보안수칙]

첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.


둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.


셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.


넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.


다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.


여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.


일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.


여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>