본문 바로가기


민원 24에서 온 문자, 빠져나가는 개인정보
민원 24에서 온 문자, 빠져나가는 개인정보
원광대학교 정보전산원2014-11-13

[출처 : 보안뉴스, 2014-11-10]

‘민원 24 쓰레기 방치 및 투기건 신고접수’ 스미싱 기승
‘지인’·‘로또 무료 응모권’ 등 사칭 스미싱도 집중 발견

URL 클릭자제·스마트폰 보안설정 등 피해예방 주의해야
[보안뉴스 김경애] ‘민원 24’를 사칭한 스미싱의 움직임이 심상치 않다. 앞서도 본지가 민원 24를 사칭한 스미싱이 기승을 부리고 있다는 점을 강조한 바 있지만 계속 발견되고 있어 이용자들의 피해가 우려된다.

이와 관련 본지가 지난 4일부터 9일까지 살펴본 결과 ‘민원 24’, ‘지인’, ‘로또 무료 응모권’ 등을 사칭한 스미싱이 기승을 부리고 있는 것으로 나타났다. 특히 ‘민원 24’ 사칭 스미싱은 이달 들어 부쩍 많이 발생하고 있다.
민원 24 사칭 ‘기승’

한국인터넷진흥원이 운영하는 모바일앱 폰키퍼에 따르면 지난 9일 ‘민원 24 쓰레기 방치 및 투기건으로 신고접수되었습니다 ***cone.com’ 문구와 인터넷 주소 URL이 포함된 스미싱 문자가, 이보다 하루 앞선 지난 8일 ‘민원 24 쓰레기 방치 및 투기건으로 신고접수되었습니다 zioer***.n**’스미싱이, 7일 ‘민원 24 쓰레기 방치 및 투기건으로 신고접수되었습니다. 신고내역보기***fors.com’ 스미싱이, 지난 6일 ‘민원 24 쓰레기 방치 및 투기건으로 신고접수되었습니다 n**s**r.com’ 스미싱 문자가 연달아 발견됐다.

특히, 이번에 발견된 ‘민원 24’를 사칭한 스미싱은 ‘민원 24 쓰레기 방치 및 투기건으로 신고접수되었습니다’라는 똑같은 문구로 매일 유포됐다. 이는 불특정 다수을 타깃으로 한 집중공격으로 많은 이용자의 피해를 유도하기 위한 공격자의 전략이다.

게다가 생활불편 스마트폰신고 서비스로 알려져 있는 ‘민원24’는 안전행정부에서 운영하므로 국민들이 아무 의심 없이 악성앱이 설치되는 URL을 쉽게 클릭할 수 있다는 점을 노렸다.

일각에서는 ‘민원24’가 해킹돼 개인정보가 유출된 건 아닌지 우려하는 시각도 있다. 지금까지 개인정보가 유출된 사이트 대부분이 스미싱으로 이어져 왔기 때문이다.

뿐만 아니라 지난 5일 개인정보보호법 일부 개정 법률안을 대표 발의한 새누리당 조원진 의원은 앞서 ‘최근 4년간 공공기관 홈페이지 개인정보 노출 점검 결과’에서 최근 4년간 공공기관 개인정보 발견 사이트수는 2194개, 개인정보 노출건수는 14만 7683건이라고 밝힌 바 있다.

이와 관련 조원진 의원은 “국민의 개인정보를 보유하고 있는 정부부처가 개인정보보호에 솔선수범해야 함에도 불구하고, 개인정보 노출이 매우 심각한 수준”이라며 “정부와 지자체는 면밀한 실태 파악과 함께 그 결과에 따라 법과 제도를 정비해야 한다”고 강조했다.

 

지인 사칭한 스미싱

지인을 사칭한 스미싱도 지속적으로 발견되고 있어 주의가 요구된다. 지난 5일에는 ‘♬꼭♬♬와♬주♬세♬요♬cl.ly/0**1***A1**A’문구와 인터넷 주소가 포함된 스미싱 문자가 발견됐다. 특히 지인 사칭 스미싱은 기존에 많이 사용됐던 수법으로 끊임없이 이용자를 괴롭히고 있는 스미싱 유형 중 하나다.

일부러 이름을 밝히지 않고 초대 문구만 넣어 호기심을 자극해 악성앱을 설치하는 URL을 클릭하도록 유도한다. 따라서 이용자는 결혼식 초대장, 환갑잔치, 생일초대 등 지인을 사칭한 스미싱 문자를 받은 경우 먼저 지인에게 직접 전화를 걸어 확인하는 습관이 중요하다.

로또 응모하려다…스미싱 덫에 걸려

로젠에서 드리는 로또 무료응모권을 사칭한 이벤트 스미싱 역시도 한 주간 기승을 부린 것으로 나타났다.

지난 4일 ‘로젠에서드리는로또무료응모권 10장바로응모하세요 http:// go9.co/y**’문구와 인터넷 주소가 포함된 스미싱 문자가 발견됐다.

이는 전형적인 스미싱 수법으로 무료쿠폰, 이벤트 등을 사칭해 이용자를 속여 개인정보을 유출하거나 금전적인 피해를 입히는 등 단골 스미싱 유형이다.

따라서 이용자는 해당 스미싱 또는 URL 링크가 들어있는 스미싱을 받을 경우 절대 문자에 포함된 인터넷 주소 URL을 클릭하지 않도록 각별히 주의해야 한다. 스마트폰 보안설정은 ‘환경설정>보안>디바이스 관리>알 수 없는 출처’에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한하면 된다.

스미싱 피해를 입었을 경우 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 신고 또는 문의하면 된다.

[김경애 기자(boan3@boannews.com)]