[긴급] 택배 발송됐으니 제 시간에 픽업? 온라인 쇼핑 급증 틈탄 스미싱

배달 완료나 픽업 요청 등의 문구로 단축URL 클릭 유도
코로나19 장기화에 따른 택배 물량 급증으로 스미싱 기승

[보안뉴스 권 준 기자] 정부가 새해 첫 중대본 회의를 거쳐 현재 시행 중인 거리두기 2.5단계를 2주간 연장하기로 한 가운데 온라인 쇼핑 급증으로 배달이 폭주하고 있는 주문 물품을 기다라는 사용자들의 심리를 악용한 스미싱이 유포됐다.

2일 유포된 스미싱은 ‘물품. 이 우편으로 발송되었으므로 분실을 방지하기 위해 제 시간.에 픽.업하십시오’라는 내용과 함께 개인정보 탈취를 위한 피싱 사이트로 연결되는 단축URL 주소를 첨부해 클릭을 유도하고 있다.

▲2일 오후 유포된 물품 발송 완료 사칭 스미싱 문자[이미지=보안뉴스]

이렇듯 최근 코로나19 사태로 인한 사회적 거리두기 시행으로 택배 및 우편 물량이 급증함에 따라 이러한 유형의 스미싱 문자가 다시 기승을 부릴 것으로 우려된다. 특히, 배달 완료나 픽업 요청 등의 문구로 단축URL 클릭을 유도하는 전형적인 사회공학적 기법을 사용하고 있다.

이러한 스미싱 공격에 당하지 않기 위해서는 △신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기 △출처가 불분명한 경로를 통한 APK 앱 설치 금지 △의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기 등 보안수칙을 철저히 준수해야 한다.

스미싱(SMiShing)은 문자 메시지(SMS)와 개인정보를 이용한 사기(피싱, Phshing)의 합성어로, 이름처럼 문자 메시지를 통해 사용자를 ‘낚는’ 사기 수법이다. 문자 메시지에 포함된 웹 주소(URL)를 통해 사용자가 악성 앱을 설치하도록 유도하거나 악성코드 유포, 개인정보 유출 등을 위한 사이트로 접속하게 만든다.
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)