2021년 9월 스미싱 유포 현황 분석해보니... 건강검진 사칭 3배 급증

코로나 팬데믹 활용한 건강 관련 스미싱 공격 급증
택배 키워드로 하는 스미싱 공격 8월 비해 3배 감소

[보안뉴스 권 준 기자] 지난 9월 스미싱 공격은 코로나 팬데믹을 활용한 건강 관련 스미싱 공격이 주를 이룬 것으로 드러났다. 이스트시큐리티 ESRC(시큐리티대응센터) 분석 결과에 따르면 건강검진을 키워드로 하는 스미싱 공격이 전월대비 3배 이상 증가하며 택배 스미싱 공격을 밀어내고 가장 많은 공격 시도를 한 것으로 나타났다. 반면, 택배를 키워드로 하는 스미싱 공격은 8월에 비해 3배 정도 감소했다.

이를 통해 주요 스미싱 공격 키워드가 택배에서 건강검진으로 전환되어 공격이 진행되고 있다는 것을 알 수 있다. 즉, 공격자들이 코로나 재확산세 상황을 적절하게 활용하고 있는 것으로 판단할 수 있다.

▲스미싱 키워드별 비율[자료=이스트시큐리티 ESRC]

ESRC가 9월 한달 간 수집한 스미싱 통계를 살펴보면 스미싱 공격의 대부분이 건강검진 스미싱에 집중되고 있다. 공격 비율을 살펴보면 건강검진 관련 스미싱 문자가 74.35%를 차지하고 있으며 이어서 택배 스미싱이 전체 스미싱 공격의 19.95%, 금융 관련 스미싱 문자가 4.92%, 코로나 관련 스미싱 문자가 0.52%, 그리고 수사기관 사칭과 암호화폐 스미싱이 각 0.13%씩을 차지하고 있다.

△건강검진 스미싱
건강검진 관련 스미싱 공격은 코로나의 재 확산세를 이용하여 최근 공격 횟수가 증가하고 있다. 코로나 검사를 위해 선별 진료 등을 받았을 경우 건강검진 스미싱 공격을 받는다면 쉽게 속을 수도 있을 것으로 보인다.

▲건강검진 관련 스미싱 문자[자료=이스트시큐리티 ESRC]

△택배 사칭 스미싱
택배 스미싱 공격은 감소세에 있는 것으로 집계됐다. 그러나 스미싱 문자 내용은 지속적으로 수정되어 이전 택배 스미싱과는 다른 것을 알 수 있다.

▲택배 사칭 스미싱 문자[자료=이스트시큐리티 ESRC]

△금융기관 사칭 스미싱
금융기관을 사칭하는 스미싱 공격의 특징은 사칭하는 금융기관이 지속적으로 변경되며 문자의 내용 또한 주기적으로 변경한다는 점이다. 최근의 금융기관 사칭 스미싱 문자의 내용들이 정교해지고 있는 것으로 드러났다. 금융기관 사칭 스미싱의 내용을 살펴보면 실제 금융기관이 보내는 문자라 착각될 정도로 금융기관이 발송하는 광고 문자와 비슷한 구성을 가지고 있다.

▲금융기관 사칭 스미싱 문자[자료=이스트시큐리티 ESRC]

△코로나/수사기관/암호화폐 거래소 관련 스미싱
코로나 관련 스미싱 공격은 감소 추세에 있다. 또한, 수사기관 사칭, 암호화폐, 몸캠 스미싱들은 발견되는 건수는 작지만 꾸준히 발견되고 있다.

▲코로나 스미싱 문자[자료=이스트시큐리티 ESRC]

▲수사기관 사칭 스미싱 문자[자료=이스트시큐리티 ESRC]

▲암호화폐 거래소 사칭 스미싱 문자[자료=이스트시큐리티 ESRC]

이스트시큐리티 ESRC는 “다른 악성 앱 공격도 그렇겠지만 스미싱 공격 또한 사전 예방이 가장 중요하다”며, “스마트폰을 사용하는 사람들은 스스로 보안의식을 고취시킬 필요가 있고, 스미싱에 대한 경각심을 가져야 한다”고 조언했다.

스미싱을 예방하기 위해서는 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않아야 한다. 또한, 신뢰할 수 있는 백신 앱을 설치해 사용하는 것도 피해를 예방하는 데 도움이 될 수 있다.
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)