[출처: 보안뉴스]

결혼·생일파티·택배·속보 사칭 스미싱 한 주간 ‘기승’

사용자를 쉽게 속일 수 있는 소재와 관심 높은 이슈 활용

SNS·문자메시지에 포함된 URL 실행 자제·알 수 없는 출처 허용 금지

[보안뉴스 김경애] 결혼, 생일초대, 속보를 사칭한 스미싱이 잇따라 발견되고 있어 이용자들의 각별한 주의가 요구된다.

이와 관련 본지가 지난 14일부터 19일까지 발견된 스미싱 문자를 살펴본 결과, 결혼식 청첩장, 생일파티 초대장, 우체국 택배를 사칭한 스미싱이 기승을 부린 것으로 나타났다. 특히 지난 주말에는 각종 속보성 사건들이 연일 터지면서 속보를 사칭한 스미싱도 발견됐다.

◆ 스미싱으로 초대하는 결혼·생일파티 ‘주의’

한국인터넷진흥원이 운영하는 모바일앱 폰키퍼에 따르면 19일 ‘우리 결혼합니다 obe.so/98d***’ 내용의 문구와 인터넷 주소가 포함된 URL이, 이보다 하루 앞서 지난 18일에는 ‘생일파티에 초대합니다.ob*.**/****58’문구와 URL이, 지난 15일에는 ‘저희 드디어 결혼해요 전자청첩장 발송해드립니다. http://**.ly/1a***01J’ 문구와 URL이 포함된 스미싱 문자가 줄줄이 발견됐다.

특히 18일과 19일은 토요일과 일요일로 주말이다. 일반적으로 결혼식과 환갑잔치 등 초대 행사의 경우 대부분 주말에 이뤄지기 때문에 공격자 역시 이를 노리고, 스미싱 문자를 뿌린 것으로 분석된다.

또한 최근에는 가을철 결혼시즌을 맞아 결혼식 초대장을 사칭한 스미싱이 지속적으로 발견되고 있다. 모바일 청첩장의 경우, 우편으로 배달되는 청첩장 보단 실시간 전송이 가능하기 때문에 신속성과 편이성의 이유로 많은 사람들이 이용한다. 공격자들도 바로 이점을 노리고 이를 더욱 악용하는 것이다.

게다가 일반적으로 초대장의 경우, 지인이 전송하기 때문에 수신자 대부분은 아무 의심 없이 문자에 포함된 URL을 클릭한다. 이점 또한 공격자들은 노리고, 쉽게 클릭할 수 있도록 유도하는 문구를 넣어 이용자를 현혹한다.

◆ 공격자, 많이 속는 ‘택배 악용’

이어 배송물품을 미끼로 한 스미싱도 지난 주에 이어 여전히 기승을 부린 것으로 나타났다. 지난 16일에는 ‘[우체국]고객님★배송도착예정★http://f***c**.com’ 스미싱 문자가, 앞저 지난 14일에도 ‘부재중이신관계로물품이반송되였습니다. 물품재발송신청하기 클릭!***.ly/1v***k’ 스미싱 문자가 발견됐다.

이와 관련 안랩은 3분기에 수집된 스미싱 문자 중 가장 많이 발견된 문구는 ‘택배 사칭’으로 전체의 36%를 차지했고, 이어 청첩장, 돌잔치, 생일 초대장이 22%로 여전히 전통적인 수법이 주를 이루고 있다고 밝힌 바 있다.

특히 택배 사칭의 경우, 물건을 받고자 하는 이용자의 심리와 어떤 물건인지 알아보고자 하는 심리를 노리고 악용한 사회공학적 수법이다. 배송도착, 물품 반송 등과 같이 택배발송 관련 스미싱 문자는 앞서 언급한 바와 같이 공격자가 자주 이용하는 단골수법이다. 이는 그만큼 많은 이용자가 스미싱 문자에 속고, 피해를 보고 있음을 짐작케 한다. 따라서 이용자는 더욱 이러한 부분을 간과하지 말고 문자 수신 시 URL을 클릭하지 않도록 주의해야 한다.

◆ 스미싱, 빠른 ‘속보’ 만큼 빠른 이슈 반영

최근에는 ‘속보’를 사칭한 스미싱도 발견됐다. 지난 17일 발견된 스미싱 원문 내용을 살펴보면 ‘속보 http://*l.**/1h***n1A***L.htmi’ 라는 문구와 인터넷 주소 URL이 포함돼 있다.

특히 스미싱이 발견된 날짜는 지난 17일로 주말에 발생한 판교 환풍구 붕괴 추락사고 날짜와 동일하다. 이날 판교 환풍구 붕괴 추락사고와 관련된 속보가 지속적으로 보도됐고, 주말 내내 집중 조명되며 주요 기사로 떠올랐다. 또한 18일 오후 5시 50분경에는 신논현역 사거리 부근 신축건물 공사현장에서 화재가 발생했다.

뿐만 아니라 18일 오전 8시 30분부터 오후 4시까지는 북한군 10명이 강원도 철원군 비무장지대(DMZ)에서 군사분계선(MDL)에 접근해 우리 군이 경고방송과 경고사격한 사건이 발생했으며, 다음날인 19일 오후 5시 40분쯤에도 북한군 10여 명이 파주지역 군사분계선에 접근해 경고사격을 한 일이 발생한 바 있다. 즉 주말 내내 이러한 속보성 기사들이 연이은 가운데 공격자들이 이를 악용한 것이다.

따라서 이용자는 스미싱 피해를 최소화하기 위해 문자 메시지나 SNS(Social Networking Service)에 포함된 URL 실행을 자제하고, 모바일 백신으로 스마트폰의 주기적인 검사가 필요하다. 또한 시스템 설정에서 ‘알 수 없는 출처[소스]’ 허용을 금지하는 설정이 중요하다. 스미싱 신고 및 상담이 필요할 경우 국번 없이 118 또는 1332로 하면 된다.

또한 안랩 분석팀의 강동현 선임연구원은 “스미싱 악성코드는 대부분 금전 탈취를 목적으로 제작되며, 사용자가 쉽게 클릭할 수 있도록 일상적인 소재를 활용하는 경우가 많다”며, “스마트폰 사용자라면, 언제든지 스미싱 피해에 노출 될 수 있다는 사실을 인지하고, 보안 수칙을 생활화해 평소에 예방하는 습관이 필요하다”고 말했다.

[김경애 기자(boan3@boannews.com)]