주소변경이나 배달완료 등의 문구로 단축URL 클릭 유도
코로나19에 따른 택배 물량 급증으로 스미싱 다시 기승부릴 듯

[보안뉴스 권 준 기자] 최근 정부의 거리두기 2.5단계 시행으로 시장이나 백화점, 대형마트 방문을 통한 물건 구매가 크게 줄고, 온라인 쇼핑이 급증하고 있는 가운데 대형 택배업체인 CJ대한통운을 사칭한 스미싱 문자가 8월 31일에 두 차례 유포된 것으로 드러났다.


먼저 8월 31일 오후 6시 45분에 도착한 스미싱 문자는 ‘[CJ대한통운] 주문서에 얼룩이 생겨서 주소가 잘 안보여(주소변경)’라는 내용과 함께 개인정보 탈취를 위한 피싱 사이트로 연결되는 단축URL 주소를 첨부했다.

이어 31일 밤 10시 34분에는 동일한 스마트폰 번호로 발송된 스미싱 문자의 경우 ‘[CJ대한통운] 배달완료(보관 완료 2박스 클릭해서 사진 보기’라는 문자와 함께 단축URL 주소가 기재돼 있었다.

이렇듯 최근 코로나19 사태로 택배 물량이 급증함에 따라 한동안 뜸했던 택배 사칭 스미싱 문자가 다시 기승을 부릴 것으로 우려된다. 특히, 주소변경이나 택배도착 등의 문구로 단축URL 클릭을 유도하는 전형적인 사회공학적 기법을 사용하고 있다.

스미싱 공격자들은 택배 물량이 급증하는 시점을 노려 택배 스미싱을 유포하거나 코로나19에 따른 긴급재난지원금 지급이나 n번방 사태 등 사회적 이슈를 악용해서 지속적으로 스미싱을 유포하고 있는 상황이다.

이에 스미싱 공격 예방을 위해서는 △신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기 △출처가 불분명한 경로를 통한 APK 앱 설치 금지 △의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기 등 보안수칙을 철저히 준수해야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>