Home > 전체기사
택배 메시지는 꼭 2번 확인하고 클릭! 택배 스미싱 다시 ‘기승’
  |  입력 : 2017-05-23 19:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최근 인터넷 커뮤니티에 피해사례 속속 올라와

[보안뉴스 성기노 객원기자] 연휴 기간에 집중적으로 발생하는 택배 스미싱이 요즘 들어서 더 기승을 부리고 있다. 주로 설이나 추석 연휴 기간 동안 택배가 많이 몰리는 기간을 맞아 이에 따른 스미싱도 급증하는 추세다. 스미싱 문자는 2014년 일평균 약 1만 1,000건이 탐지된 이후, 지속적으로 감소했다. 그러나 지난해 12월부터 지난 1월 18일까지 하루 평균 3,500건의 스미싱 문자가 탐지되고 있다. 이 가운데 택배 미수령, 회송, 반송 등 택배회사를 사칭한 스미싱이 58.8%로 가장 높은 비중을 차지한다.

[이미지=iclickart]


기본적으로 택배회사에서는 인터넷 주소(URL)를 포함한 배송관련 메시지(SMS)를 보내지 않는다. 이에 관련 문자 메시지가 도착한 경우, 무조건 클릭하면 안 된다. 최근에는 이용자의 인증을 요구하는 새로운 유형의 스미싱 문자도 유포되고 있어 주의가 필요하다. 택배는 우리 실생활에 깊숙이 와 있기 때문에 사실 메시지를 클릭하지 않기가 쉽지 않다. 자동적으로 클릭을 하게 된다. 더구나 인증 메시지까지 뜨면 거의 일단 클릭을 하고 본다. 바로 여기에 함정이 있다.

최근 들어 중요 온라인 커뮤니티에는 택배 스미싱 관련 피해사례가 심심찮게 접수되고 있다. 방법도 고전적이다. 게시 글에 따르면 한진택배에서 ‘고객님배송 재확인바람(도로명 미정확) 변경 요망’ 문자와 관련 URL이 왔고, 게시글 작성자는 이 URL을 접속했다. 작성자는 URL 접속 이후 CJ대한통운 사이트로 연결됐고, 이후 알 수 없는 앱 설치 등이 진행됐다며 스미싱을 조심하라고 글을 올렸다. 사실 택배사를 사칭해 스미싱을 시도하는 것은 과거에도 존재했으나 최근 들어 발생 빈도가 빈번해지고 있다. 택배사들은 고객에게 URL을 포함한 문자 메시지를 발송하지 않는다는 것을 이용자들이 반드시 숙지해야 하는 것이다.

택배 스미싱은 날로 지능화돼 개인의 신용카드 정보까지도 유출될 가능성이 있다. 스미싱 사기가 피해자 스마트폰에 저장된 연락처와 신용카드 정보, 공인인증서 등을 훔쳐갈 정도로 점점 지능화되고 있다는 것이다. 최근 유행하는 스미싱 사기는 불특정 다수에 악성 주소(URL)가 포함된 문자 메시지(SMS)를 발송하는 전형적인 스미싱 형태다. 이전의 스미싱 사기는 소액 결제나 모바일 뱅킹 앱 이용자를 겨냥했지만, 최근에는 스마트폰에 저장된 공인인증서 탈취는 물론 신용카드 정보까지 훔쳐 각별한 주의가 요구된다.

일단 스미싱 문자메시지는 웹으로 발신된다. ‘[Web발신][XXXX통운]운송장번호[301*21] 주소지 미확인. 반송처리 주소확인’이라는 내용의 문자메시지를 발송한 뒤 사용자가 주소에 접속할 경우 신용카드 등 금융정보를 탈취하기 위한 목적의 악성앱이 설치되는 것이 특징이다. 사용자가 해당 주소로 접속하면 물품 반송 조회 서비스로 위장한 화면이 나타나고, 소비자가 번호를 입력하면 악성 앱이 스마트폰에 깔리는 게 핵심 구조다.

악성 앱은 배송업체의 정상 앱처럼 위장돼 사용자에게 설치 진행을 유도한다. 설치가 완료되면 신용카드 명세서 조회 페이지로 위장된 피싱 사이트로 연결된다. 피싱 사이트에서는 사용자 의심을 최소화하기 위해 ‘XX소프트에서 결제하신 내역 확인바랍니다’라는 메시지와 함께 가짜 신용카드 명세서를 보여준다. 아울러 △신용카드번호 △카드유효기간 △공인인증서 비밀번호 같은 매우 민감한 개인정보 입력을 요구한다.

또 스마트폰이 악성 앱에 감염된 지인이 ‘본인도 모르는’ 사이 이 같은 스미싱 문자를 발송하는 일도 종종 발생한다. 이에 따라 지인의 소개로 생소한 사이트를 접속하게 될 경우, 가장 먼저 정상적인 사이트인지부터 반드시 확인해야 한다. 지인으로부터 오는 메시지도 안심할 수 없다는 것이다. 그 지인의 기기가 이미 감염됐기 때문이다. 악성 앱 유포 확산과 감염 피해 방지를 위해 정부가 공인한 보안 앱 등을 미리 설치하는 게 중요하다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)