Home > 전체기사
추석 앞두고 스미싱 기승! 청첩장·택배 사칭 ‘복고’ 바람
  |  입력 : 2018-09-19 17:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
추석 앞두고 택배, 모바일 청첩장 사칭한 스미싱 줄줄이 발견
악성앱 다운로드 유도...국내 서버와 서비스 이용해 스미싱 악성앱 유포


[보안뉴스 김경애 기자] 우리나라 최대의 명절인 추석을 앞두고 택배, 모바일 청첩장 등 스미싱 문자가 잇따라 포착되고 있어 이용자들의 각별한 주의가 필요하다.

▲악성앱 다운로드를 유도하는 스미싱 화면[이미지=제로써트]


지난 18일에는 모바일 청첩장을 사칭한 스미싱이 발견됐다. 스미싱 문자에는 ‘모바일 청첩장과 같은 유형의 파일은 휴대전화에 손상을 줄 수 있다며 신뢰할 수 있는 출처에서만 파일을 다운로드 하라’며 악성앱 다운로드를 유도하고 있다.

최근 CJ대한통운을 사칭한 스미싱도 잇따라 발견됐다. 이스트시큐리티에 따르면 물품 배송 취소와 주소 변경을 요망하는 메시지를 포함한 CJ대한통운 사칭 스미싱이 연이어 발견됐다고 밝혔다.

▲CJ대한통운을 사칭한 스미싱 내용 화면[표=이스트시큐리티]


이와 관련 위협정보를 공유하는 제로써트 측은 “올해 초부터 스미싱 문자가 지속적으로 탐지되고 있다”며 “해당 스미싱 범죄 조직은 대범하게도 국내의 서버와 서비스를 이용해 스미싱 악성앱을 유포하고 있다”고 밝혔다.

이어 제로써트 측은 “해외면 조사가 쉽지 않아도 국내 서버와 서비스는 조사가 가능할 것으로 보인다”며 “철저한 조사가 필요하며, 국내 서버가 스미싱 범죄에 악용되지 않도록 보안담당자들은 보안에 각별히 신경써야 한다”고 당부했다.

최근 방송통신위원회, 과학기술정보통신부 및 금융감독원은 추석 연휴를 앞두고 명절 안부 인사, 택배 배송 확인 등을 사칭한 스미싱이 증가할 것으로 예상된다고 밝힌 바 있다.

지난해 스미싱 문자는 2016년 대비 61% 증가한 50만여 건이 탐지된 바 있다(2016년 31만 1,911건→ 2017년 50만 2,027건).

특히, 택배회사를 사칭한 스미싱이 전체 스미싱 문자의 85%를 차지하는 것으로 확인됐다. 따라서 택배 배송확인, 반송 등 택배회사를 사칭한 문자는 꼼꼼한 확인이 필요하다.

스미싱 문자로 인한 피해를 예방하기 위해서는 출처가 확인되지 않은 문자메시지의 인터넷주소(URL)는 클릭하지 않아야 하며, 특히 애플리케이션(앱) 설치를 유도하는 경우에는 스미싱 문자 가능성이 높으므로 즉시 설치를 중단해야 한다. 또한, 백신 프로그램을 설치하여 주기적으로 업데이트를 실시하고, 통신사 고객센터를 통해 소액결제를 원천적으로 차단하거나 결제금액을 제한할 필요가 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)