• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

6월 스미싱 폭탄, 택배와 결혼 사칭 ‘양대산맥’ 2015.06.12

1일~11일까지 택배와 결혼 사칭 스미싱 집중 유포 \r\n

특정 이용자 겨냥 문자도 발견...문자에 포함된 URL 클릭 주의

\r\n

\r\n

[시큐리티월드 김경애] 6월에 들어서도 여전히 택배와 결혼을 사칭한 양대 스미싱이 기승을 부리고 있어 이용자들의 주의가 요구된다. 한국인터넷진흥원이 운영하는 폰키퍼에 따르면 지난 1일부터 11일까지 10일 동안 택배와 결혼을 사칭한 스미싱 유형이 기승을 부린 것으로 나타났다.

\r\n

\r\n

\r\n\r\n\r\n\r\n
\r\n


결혼 사칭 스미싱 \r\n

\r\n


\r\n

먼저 결혼을 사칭한 스미싱이 끊이지 않고 발견되고 있다. 11일에는 ‘13일1 2시) 저희 결혼합니다. 축하해주세요~~http://r * su *s.c *m’ 스미싱 문자가 지난 8일에는 ‘(*꼭^V^오*)^십^시^오☞ http://go*.*l/mr*Y*j’ 스미싱 문자가, 이보다 앞서 지난 4일에는 ‘(6일1 2시) 결 혼식 합니다. 시간되시는분들은 오셔서 축하해주세요. ^ http://ew*ah.c*m’ 스미싱 문자가, 2일에는 ‘2 일12시 결혼식 합니다. 시간되시는 분들은 오셔서 축하해 주세요. ^^ http://*rka*n.c*m’ 스미싱 문자가, 지난 1일에는 ‘6월1일12시 결혼식이 바쁘시더라도 꼭 오셔서 축하해 주세요^^ *r*s*r.*o*’ 스미싱 문자가 발견됐다.

\r\n


\r\n

결혼을 사칭한 스미싱은 이전부터 단골 스미싱 유형으로 활개를 쳤으며, 지난 4월 한달 동안에도 가장 많이 유포된 것으로 조사됐다. 보안업체 이스트소프트에 따르면 결혼 관련 스미싱이 5,275건(37.12%)으로 가장 많았다고 밝혔다. 이는 그만큼 많은 이용자들이 쉽게 속아 피해를 입었다는 것을 뜻한다.

\r\n


\r\n

\r\n

택배 사칭 스미싱 기승 \r\n

\r\n


\r\n

이어 택배를 사칭한 스미싱 유형의 경우 특정 택배회사를 사칭하며 이용자를 노리고 있는 것으로 나타났다. 이와 관련 지난 10일에는 ‘[대한통운] 6/9 고객님 택배가 부재중으로인해반송..처리되였습니다 http://d*구.m*bas*c.co*’문구의 스미싱 문자가, 이보다 하루 앞선 지난 9일에는 ‘택배발송이 반송되었습니다. http://rth*sw.s*nsa*g7c*m’ 스미싱 문자가, 5일에는 ‘[CJ대한통운]6/5 고객님 (등기소포) 반 송처리..재확인바람.주 소지확인 *o*d.s*n*m*x7.com’ 스미싱 문자가, 지난 3일에도 ‘CJ대한통운송장번호: {http://}주문하신상품오늘발송되었습니다. http://m*2.do/G*PV*Sc*z’ 스미싱 문자가 줄줄이 발견됐다.

\r\n

택배를 사칭한 스미싱 유형의 경우 CJ대한통운과 같이 특정 택배회사명을 사칭했으며, 지난 10일까지 집중적으로 유포된 것이 특징이다. 또한, 차단을 우회하기 위해 띄어쓰기를 하지 않고 단어를 붙여 입력하거나 특수문자와 숫자 등을 문구 사이에 끼워 넣는 등 교묘함을 보였다.

\r\n


\r\n

특정 타깃형 문자사기 ‘주의’

\r\n


\r\n

이외에도 특정은행과 게임 이용자를 타깃으로 한 보이스피싱과 문자사기도 나타났다. 이와 관련 NH농협은행은 9일 “크롬 브라우저 업데이트를 요청하는 팝업창을 사용자에게 보내 농협뱅킹 업데이트 재설치를 유도해 금융정보를 탈취하는 사기사례가 발견되고 있다”며 이용자들의 주의를 당부한 바 있다.

\r\n


\r\n

또한, 게임사를 사칭한 결제사기 문자도 발견됐다. 이와 관련 아키에이지 측은 ‘안녕하세요. 아키에이지입니다. 충전하신 50,000원이 결제완료되었습니다. 이용해 주셔서 감사합니다.’ 문자와 ‘(모빌리언스)50,000원 결제완료/익월 요금합산청구/결제취소문의전화’ 등의 문제가 발견됐다며 주의를 당부했다.

\r\n


\r\n

\r\n

따라서 이용자들은 이러한 문자에 현혹되지 않도록 각별한 주의가 필요하며, 다음과 같이 스미싱 예방 8가지 보안수칙을 참고하는 것이 바람직하다. \r\n

\r\n


\r\n

[스미싱 예방 8가지 보안수칙]

\r\n


\r\n

첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.

\r\n


\r\n

\r\n

둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다. \r\n

\r\n


\r\n

\r\n

셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다. \r\n

\r\n


\r\n

\r\n

넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다. \r\n

\r\n


\r\n

다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.

\r\n


\r\n

\r\n

여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.
\r\n

\r\n

일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.

\r\n


\r\n

여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다.

\r\n


[글 시큐리티월드 김경애 기자 (sw@infothe.com) ]

\r\n


\r\n

<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>

\r\n