2016년 스미싱, 선물, 택배, 공공기관 사칭 유형 줄줄이 포착

[보안뉴스 김경애] 1월 셋째주 한 주간 선물을 사칭한 스미싱이 가장 기승을 부린 것으로 집계됐다.

선물, 택배 사칭 스미싱 ‘기승’
알약 안드로이드 집계 결과, 지난 11일부터 15일까지 집계한 스미싱 결과 ‘선^♥^물♡보냈어요.’ 스미싱 유형이 가장 많이 발견됐다.

이어서는 ‘cms_모>바<일 (청>Y첩Y<장)이 도☆착☆하.엿습니다...’ 스미싱이, ‘향방작계 1차보충훈련입니다.’ 순으로 집계됐다.

이보다 앞서 지난 4일부터 8일까지는 CJ대한통운을 사칭한 택배유형의 스미싱이 가장 많이 발견됐다.

이를테면 ‘[Web발신] [CJ대한통운]부자중으로 등기소포반송처리되었습니다.소포 재확인’같은 스미싱 문구다.

다음으로는 공공기관을 사칭하는 유형의 스미싱이 그 뒤를 이었으며, 발견된 스미싱 문구는 ‘귀하의 민사소송건이 접수되었으니 확인바랍니다’ 등이다.

2015년 12월 21일부터 25일까지는 ‘귀하의 민사소송건이 접수되었으니 확인바랍니다.’ 스미싱 문자가, ‘(선♡물)♥(보♡냈♡어♡요)^확^인^해☆주☆세☆요~~’ 스미싱 문자가 가장 많이 발견됐다.

하이마트 사칭 등 특이 문자
지난 11일부터 15일까지 발견된 특이 문자로는 △‘행복한 결식이 될 수 있도록 바쁘시더라도 꼭 오셔서 축하해 주세요’, △‘고객님 구매 감사드립니다. 정성을 다하는 하이마트가 되겠습니다’ △‘확~인:[’ △‘지역예비군 교육받으세요’ 등의 스미싱 문자가 발견됐다.


또한, 지난 4일부터 8일에는 △‘[Web발신] (다날)250000원 결제 완료/익월요금합산 청 구/결제내역확인’ △‘[예비군 훈련서] 예비군훈련 날짜입니다.’ △‘[Web발신]결혼식 청첩장 초대권’ 순으로 나타났다. 2015년 12월 21일부터 25일 사이에는 △CJ대한통운택배]인터파크 배달조회 △[공지] 훈련 정보 드리오니 필히 참석하세요 △고객님택배 배송중단/예약변경 예약다시확인주세요 △[Web발신]결혼식 청첩장 초대권 △party☆ 참☆가해☆주세☆요^ 등의 스미싱 문구가 발견됐다.

따라서 이용자는 앞서 언급한 스미싱 유형에 속지 않도록 각별히 주의해야 하며, 다음과 같은 스미싱 예방 보안수칙을 준수하는 것이 바람직하다.

[스미싱 예방 8가지 보안수칙]
첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.

둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.

셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.

넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.

다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.

여섯째, 공인인증서 PC 지정 등 전자금융사기 예방서비스에 가입한다.

일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.

여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>