올해 발생한 스미싱 공격에서 가장 많이 쓰인 주제는 ‘택배’와 ‘건강검진’인 것으로 나타났다. 문자에 포함된 URL을 클릭하면 악성 앱이 설치되고 개인정보와 금융 정보 등을 탈취해 가기 때문에 피해가 발생할 수 있다.

◆‘택배’를 미끼로 하는 스미싱 급증

이스트시큐리티 시큐리티대응센터(ESRC)는 2일 올해 1월부터 3월까지 ‘택배’ 키워드를 사용한 스미싱 공격이 가장 많았다고 발표했다. 지난해 12월까지 건강검진을 키워드로 하는 공격이 70%에 달했던 것과 대조적이다.

ESRC가 집계한 전체 스미싱 공격 중 택배사를 사칭한 경우는 지난 1월 65.8%, 2월 82.85%, 3월 57%에 달했다. 3월에 감소하기는 했지만 여전히 가장 빈번하게 사용되는 주제이다.

택배 스미싱 문자는 ‘택배 도착 알림’, ‘주소지 오류’ 등의 문구로 구성되며 수신자가 정보 확인이나 정정을 위해 문자에 포함된 URL을 클릭하도록 유도한다.

내용은 주로 ▲[Web발신][CJ대한통운]배송불가&l;도로명불일치&g;앱 다운로드 주소지확인 부탁드립니다 ▲[로젠] 송장번호(5280*********927) 주 소불일치 로물품 .보.관중입니다 ▲0000고객님의 택배가 17-19시 배송될 예정입니다 등이다.

수신자가 스미싱 문자를 택배사에서 보낸 것으로 오인해 URL을 클릭하면 악성 앱이 자동으로 설치된다. 악성 앱은 휴대폰 사용자의 개인정보를 탈취하는 데 사용된다. 빼낸 개인정보는 금전 탈취에 쓰이거나 보다 정교하고 효과적인 스미싱에 이용된다.

5월은 가정의 달로 가족이 보낸 택배를 받을 일이 많아 택배 스미싱이 더욱 활개를 칠 수 있어 주의해야 한다. 택배 배송 불가 문자를 받았을 때는 문자 내의 URL을 클릭하지 말고 택배사 홈페이지나 물품 주문처를 통해 확인하는 것이 좋다.

◆여전한 ‘건강검진’ 스미싱...주의, 또 주의

택배 사칭 외에도 건강검진, 보이스피싱, 수사기관 사칭 등을 키워드로 하는 스미싱 공격이 많았다.

건강검진 스미싱 문자는 ▲[Web발신]**국민보험공단**신체검사 진단서 전송완료. 내용확인 ▲[Web발신][건강검진센터]신체검사 진단서 전송완료.내용확인 등의 내용을 담고 있다.

이러한 문자를 받으면 건강검진 정보를 확인하기 위해 문자 내 URL을 클릭하게 된다. 하지만 내려받는 것은 건강검진 결과서가 아니라 악성 앱이다. 악성 앱은 개인정보 탈취를 목적으로 제작돼 휴대폰 내의 신분증, 금융 정보, 개인정보 등을 빼간다.

◆보이스피싱 스미싱...국내 전화번호도 조심하세요

보이스피싱 스미싱은 문자 내의 URL 클릭을 유도하는 기존 스미싱과 달리 공격자의 전화번호를 보내 피해자가 해당 번호로 전화를 걸도록 유도한다. 주로 ▲[국외발신]해외승인82** 합계대금:998.600원 상품A04****JP정상처리되었습니다. 확인문의:031-xxx-xxxx 등의 내용을 담고 있다. 국내 전화번호인 것을 보고 의심 없이 전화를 걸면 공격자가 피해자와 대화를 나누며 악성 앱 설치하도록 안내한다.

ESRC는 “보이스피싱 스미싱은 전화통화를 통해 안내를 받기 때문에 피해자가 URL을 포함한 문자보다 더 속기 쉬우며 안내에 따라 악성 앱 설치를 진행하게 된다.”라고 설명했다.

◆끊이지 않는 수사기관 사칭

경찰, 검찰 등 수사기관을 사칭하는 스미싱도 계속되고 있다. ▲[Web발신][교통24(이파인)]교통범칙금 고지서 발송 완료 hxxp://xxxxx.xxxx[.]casa 등의 내용을 발송해 수신자가 악성앱을 내려받도록 유도한다.

ESRC 측은 "스마트폰 사용 시 스스로 보안 의식을 고취시킬 필요가 있으며 스미싱에 대한 경각심을 가져야 한다."라면서 "문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 되며 신뢰할 수 있는 백신 앱을 설치해 사용하는 것도 피해를 예방하는 데 도움이 된다."라고 설명했다.