배달 완료나 픽업 요청 등의 문구로 단축URL 클릭 유도
코로나19 장기화에 따른 택배 물량 급증으로 스미싱 기승

[보안뉴스 권 준 기자] 정부가 새해 첫 중대본 회의를 거쳐 현재 시행 중인 거리두기 2.5단계를 2주간 연장하기로 한 가운데 온라인 쇼핑 급증으로 배달이 폭주하고 있는 주문 물품을 기다라는 사용자들의 심리를 악용한 스미싱이 유포됐다.

2일 유포된 스미싱은 ‘물품. 이 우편으로 발송되었으므로 분실을 방지하기 위해 제 시간.에 픽.업하십시오’라는 내용과 함께 개인정보 탈취를 위한 피싱 사이트로 연결되는 단축URL 주소를 첨부해 클릭을 유도하고 있다.


이렇듯 최근 코로나19 사태로 인한 사회적 거리두기 시행으로 택배 및 우편 물량이 급증함에 따라 이러한 유형의 스미싱 문자가 다시 기승을 부릴 것으로 우려된다. 특히, 배달 완료나 픽업 요청 등의 문구로 단축URL 클릭을 유도하는 전형적인 사회공학적 기법을 사용하고 있다.

이러한 스미싱 공격에 당하지 않기 위해서는 △신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기 △출처가 불분명한 경로를 통한 APK 앱 설치 금지 △의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기 등 보안수칙을 철저히 준수해야 한다.

스미싱(SMiShing)은 문자 메시지(SMS)와 개인정보를 이용한 사기(피싱, Phshing)의 합성어로, 이름처럼 문자 메시지를 통해 사용자를 ‘낚는’ 사기 수법이다. 문자 메시지에 포함된 웹 주소(URL)를 통해 사용자가 악성 앱을 설치하도록 유도하거나 악성코드 유포, 개인정보 유출 등을 위한 사이트로 접속하게 만든다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>