[출처:보안뉴스 / 2014.12.02]

연말연시 노린 ‘면허정지 통지서’ 사칭 스미싱 문구 주의
스미싱 문자 안에 포함된 URL 클릭하지 말아야

[보안뉴스 김경애] ‘면허정지 통지서’와 ‘계정 노출 위험’을 사칭한 스미싱이 잇따라 발견되고 있어 주의가 요구된다. 이에 본지가 지난달 23일부터 12월 1일까지 한 주간 발생한 스미싱 문자를 살펴본 결과 지난달 말부터 ‘면허정지 통지서’를
칭한 스미싱이 잇따라 발견되며 기승을 부리고 있는 것으로 나타났다.
면허정지 처분 통보 문구로 이용자 노려

이와 관련 한국인터넷진흥원이 운영하는 모바일앱 폰키퍼에 따르면 면허정지 통지서를 사칭한 스미싱이 잇따라 발견됐다며 주의를 당부했다.
1일 발견된 스미싱 원문 문자를 살펴보면 ‘면허정지 처분통보 b**.**/1**E**V’라는 문구와 인터넷주소가 포함돼 있다. 이보다 앞서 지난달 28일에도 ‘면허정지 통지서 goo.gl/WW0***’ 문구와 인터넷주소가 포함된 스미싱 문자가 잇따라 발견됐다.

이는 12월 연말을 앞두고 각종 송년행사가 이어지면서 술자리가 많아지는 점을 스미싱 문구에 악용한 것으로 풀이된다. 특히 ‘면허정지 통지서’ 문구로 이용자를 자극하면서 불특정 다수에 뿌려지고 있다. 이로 인해 이용자 피해가 확대될 수 있으므로 스마트폰 이용자는 스미싱 문구에 현혹되지 않도록 유의하고, 해당 문자에 포함된 URL을 클릭하지 않도록 각별히 조심해야 한다.
계정 노출 위험으로 이용자 현혹
최근 계정 탈취로 인한 정보유출과 금융사고가 잇따라 발생하면서 이를 악용한 스미싱도 발견되고 있다.

지난 25일에는 ‘회원님의 아이디가 위험에 노출이될수있습니다. 로그인 내역 http://h*.**/H**?8***82’문구와 인터넷 주소가 포함된 스미싱 문자가 발견됐다.

이는 파밍 등으로 인한 계정탈취 사고가 잇따라 발생하면서 이를 우려하는 이용자들의 심리를 노리고 클릭을 유도하는 사회공학적 수법이다.
이외에도 전형적인 단골 수법인 결혼 초대장을 사칭한 스미싱도 발견됐다. 지난달 24일에 발견된 스미싱 문자를 살펴보면 ‘저희 결혼합니다 참석하길바랩니다 장소확인:http://g**.gl/Mn***e’문구와 인터넷주소가 포함돼 있다. 따라서 이용자는 스미싱 예방을 위해 다음과 같은 보안수칙을 실천해야 한다.
[스미싱 예방 7가지 보안수칙]

첫째 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.
둘째 스마트폰 보안설정 강화를 위해 ‘환경설정>보안>디바이스 관리>알 수 없는 출처’에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.
셋째 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태 유지를 유지한다.
넷째 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.
다섯째 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.
여섯째 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.
일곱째 만약 URL을 클릭했을 경우, 스마트폰을 초기화하거나 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 신고 또는 문의하면 된다.

[김경애 기자(boan3@boannews.com)]