Home > 전체기사

2021년 9월 스미싱 유포 현황 분석해보니... 건강검진 사칭 3배 급증

  |  입력 : 2021-11-03 14:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
코로나 팬데믹 활용한 건강 관련 스미싱 공격 급증
택배 키워드로 하는 스미싱 공격 8월 비해 3배 감소


[보안뉴스 권 준 기자] 지난 9월 스미싱 공격은 코로나 팬데믹을 활용한 건강 관련 스미싱 공격이 주를 이룬 것으로 드러났다. 이스트시큐리티 ESRC(시큐리티대응센터) 분석 결과에 따르면 건강검진을 키워드로 하는 스미싱 공격이 전월대비 3배 이상 증가하며 택배 스미싱 공격을 밀어내고 가장 많은 공격 시도를 한 것으로 나타났다. 반면, 택배를 키워드로 하는 스미싱 공격은 8월에 비해 3배 정도 감소했다.

이를 통해 주요 스미싱 공격 키워드가 택배에서 건강검진으로 전환되어 공격이 진행되고 있다는 것을 알 수 있다. 즉, 공격자들이 코로나 재확산세 상황을 적절하게 활용하고 있는 것으로 판단할 수 있다.

▲스미싱 키워드별 비율[자료=이스트시큐리티 ESRC]


ESRC가 9월 한달 간 수집한 스미싱 통계를 살펴보면 스미싱 공격의 대부분이 건강검진 스미싱에 집중되고 있다. 공격 비율을 살펴보면 건강검진 관련 스미싱 문자가 74.35%를 차지하고 있으며 이어서 택배 스미싱이 전체 스미싱 공격의 19.95%, 금융 관련 스미싱 문자가 4.92%, 코로나 관련 스미싱 문자가 0.52%, 그리고 수사기관 사칭과 암호화폐 스미싱이 각 0.13%씩을 차지하고 있다.

△건강검진 스미싱
건강검진 관련 스미싱 공격은 코로나의 재 확산세를 이용하여 최근 공격 횟수가 증가하고 있다. 코로나 검사를 위해 선별 진료 등을 받았을 경우 건강검진 스미싱 공격을 받는다면 쉽게 속을 수도 있을 것으로 보인다.

▲건강검진 관련 스미싱 문자[자료=이스트시큐리티 ESRC]


△택배 사칭 스미싱
택배 스미싱 공격은 감소세에 있는 것으로 집계됐다. 그러나 스미싱 문자 내용은 지속적으로 수정되어 이전 택배 스미싱과는 다른 것을 알 수 있다.

▲택배 사칭 스미싱 문자[자료=이스트시큐리티 ESRC]


△금융기관 사칭 스미싱
금융기관을 사칭하는 스미싱 공격의 특징은 사칭하는 금융기관이 지속적으로 변경되며 문자의 내용 또한 주기적으로 변경한다는 점이다. 최근의 금융기관 사칭 스미싱 문자의 내용들이 정교해지고 있는 것으로 드러났다. 금융기관 사칭 스미싱의 내용을 살펴보면 실제 금융기관이 보내는 문자라 착각될 정도로 금융기관이 발송하는 광고 문자와 비슷한 구성을 가지고 있다.

▲금융기관 사칭 스미싱 문자[자료=이스트시큐리티 ESRC]


△코로나/수사기관/암호화폐 거래소 관련 스미싱
코로나 관련 스미싱 공격은 감소 추세에 있다. 또한, 수사기관 사칭, 암호화폐, 몸캠 스미싱들은 발견되는 건수는 작지만 꾸준히 발견되고 있다.

▲코로나 스미싱 문자[자료=이스트시큐리티 ESRC]


▲수사기관 사칭 스미싱 문자[자료=이스트시큐리티 ESRC]


▲암호화폐 거래소 사칭 스미싱 문자[자료=이스트시큐리티 ESRC]


이스트시큐리티 ESRC는 “다른 악성 앱 공격도 그렇겠지만 스미싱 공격 또한 사전 예방이 가장 중요하다”며, “스마트폰을 사용하는 사람들은 스스로 보안의식을 고취시킬 필요가 있고, 스미싱에 대한 경각심을 가져야 한다”고 조언했다.

스미싱을 예방하기 위해서는 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않아야 한다. 또한, 신뢰할 수 있는 백신 앱을 설치해 사용하는 것도 피해를 예방하는 데 도움이 될 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화