[긴급] 주소변경? 배달완료? CJ대한통운 사칭 스미싱 연이어 유포

주소변경이나 배달완료 등의 문구로 단축URL 클릭 유도
코로나19에 따른 택배 물량 급증으로 스미싱 다시 기승부릴 듯

[보안뉴스 권 준 기자] 최근 정부의 거리두기 2.5단계 시행으로 시장이나 백화점, 대형마트 방문을 통한 물건 구매가 크게 줄고, 온라인 쇼핑이 급증하고 있는 가운데 대형 택배업체인 CJ대한통운을 사칭한 스미싱 문자가 8월 31일에 두 차례 유포된 것으로 드러났다.

▲8월 31일 두 차례에 걸쳐 유포된 CJ대한통운 사칭 스미싱 문자[이미지=보안뉴스]

먼저 8월 31일 오후 6시 45분에 도착한 스미싱 문자는 ‘[CJ대한통운] 주문서에 얼룩이 생겨서 주소가 잘 안보여(주소변경)’라는 내용과 함께 개인정보 탈취를 위한 피싱 사이트로 연결되는 단축URL 주소를 첨부했다.

이어 31일 밤 10시 34분에는 동일한 스마트폰 번호로 발송된 스미싱 문자의 경우 ‘[CJ대한통운] 배달완료(보관 완료 2박스 클릭해서 사진 보기’라는 문자와 함께 단축URL 주소가 기재돼 있었다.

이렇듯 최근 코로나19 사태로 택배 물량이 급증함에 따라 한동안 뜸했던 택배 사칭 스미싱 문자가 다시 기승을 부릴 것으로 우려된다. 특히, 주소변경이나 택배도착 등의 문구로 단축URL 클릭을 유도하는 전형적인 사회공학적 기법을 사용하고 있다.

스미싱 공격자들은 택배 물량이 급증하는 시점을 노려 택배 스미싱을 유포하거나 코로나19에 따른 긴급재난지원금 지급이나 n번방 사태 등 사회적 이슈를 악용해서 지속적으로 스미싱을 유포하고 있는 상황이다.

이에 스미싱 공격 예방을 위해서는 △신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기 △출처가 불분명한 경로를 통한 APK 앱 설치 금지 △의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기 등 보안수칙을 철저히 준수해야 한다.
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)