한풀 꺾인 스미싱... 공격자들은 여전히 ‘택배’를 사칭한다

택배 사칭 95.81% 압도적...건강검진(3.61%)과 금융(0.3%), 암호화폐 거래소(0.15%) 뒤이어

[보안뉴스 원병철 기자] 3월에 이어 4월에도 스미싱 공격이 한풀 꺾인 것으로 확인됐다. 4월은 3월과 비슷한 수준의 스미싱 공격이 진행됐으며, 가장 많이 악용된 키워드는 ‘택배’ 사칭인 것으로 조사됐다.

▲스미싱 키워드별 비율[자료=이스트시큐리티]

이스트시큐리티 시큐리티대응센터(ESRC)가 4월 한 달간 수집된 스미싱을 키워드로 분류한 결과에 따르면 △택배(택배 도착 등의 문구로 구성) △건강검진(건강검진 결과 등의 문구로 구성) △금융(대출과 연관된 문구로 구성) △암호화폐(암호화폐 거래소 사칭. 피싱 사이트 접속 유도 문구로 구성) 등이다.

지난 3월과 마찬가지로 스미싱 공격의 대부분은 택배 스미싱에 집중(95.81%)되어 있으며, 이어서 건강검진 관련 스미싱 문자(3.61%)가 뒤를 잇고 있다. 나머지 스미싱 문자는 0.45%에 불과하다.

△택배 사칭 스미싱
가장 많이 발견되는 택배 스미싱 문자를 살펴보면, 주로 공격자들은 문장을 새로 만들어 유포하거나, 일부 단어의 교체나 생략을 통해 다양한 문장을 만들어 유포하고 있음을 알 수 있다.

▲택배 사칭 스미싱 문자[자료=이스트시큐리티]

△건강 검진 사칭 스미싱
건강 검진 관련 스미싱 공격이 3월에 비해 소폭 증가했다. 문구 내의 일부 단어를 바꿔 유포하고 있으나 내용은 대동소이하다. 건강 검진 관련 스미싱은 매년 국가에서 무료로 시행하는 건강 검진과 관련된 것으로 위장해 피해자를 속이고 악성 앱 설치를 유도한다.

▲건강검진 사칭 스미싱 문자[자료=이스트시큐리티]

△금융기관 사칭 스미싱
금융기관을 사칭하는 스미싱들 중 피해자의 이름과 IP만으로 구성된 스미싱 문자가 있다. 언뜻 보면 스미싱인지 알 수 없지만, IP를 클릭 후 설치된 앱을 실행해 보면 대출 관련 내용으로 꾸며진 가짜 금융기관 앱이 실행된다. 금융기관 사칭 스미싱 문자를 받은 피해자가 때마침 대출을 고려하고 있다면 피해를 입을 가능성이 크다.

▲금융기관 사칭 스미싱 문자[자료=이스트시큐리티]

△암호화폐 거래소 사칭 스미싱
올해 들어 큰 이슈가 되고 있는 암호화폐를 활용한 공격이다. 스미싱 문자의 목적은 특정 암호화폐 거래소의 계정 탈취다. 이런 스미싱 공격에 당해 계정을 탈취당하면 본인 계정의 암호화폐를 탈취 당할 수 있어 각별한 주의가 필요하다.

▲암호화폐 거래소 사칭 스미싱 문자[자료=이스트시큐리티]

ESRC는 다른 악성 앱 공격도 그렇겠지만 스미싱 공격 또한 사전 예방이 가장 중요하다며, 스마트폰을 사용하는 사람들은 스스로 보안의식을 고취시킬 필요가 있고, 스미싱에 대한 경각심을 가져야 한다고 조언했다.

아울러 ESRC는 스미싱의 예방 방법에 대해서도 소개했다. 의심스런 문자를 받았을 경우, 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 된다. 그리고 알약M과 같이 신뢰할 수 있는 백신 앱을 설치해 사용하는 것도 피해를 예방하는 데 도움이 된다고 강조했다.
[원병철 기자(boanone@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다