Home > 전체기사

한풀 꺾인 스미싱... 공격자들은 여전히 ‘택배’를 사칭한다

  |  입력 : 2021-06-07 13:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
택배 사칭 95.81% 압도적...건강검진(3.61%)과 금융(0.3%), 암호화폐 거래소(0.15%) 뒤이어

[보안뉴스 원병철 기자] 3월에 이어 4월에도 스미싱 공격이 한풀 꺾인 것으로 확인됐다. 4월은 3월과 비슷한 수준의 스미싱 공격이 진행됐으며, 가장 많이 악용된 키워드는 ‘택배’ 사칭인 것으로 조사됐다.

▲스미싱 키워드별 비율[자료=이스트시큐리티]


이스트시큐리티 시큐리티대응센터(ESRC)가 4월 한 달간 수집된 스미싱을 키워드로 분류한 결과에 따르면 △택배(택배 도착 등의 문구로 구성) △건강검진(건강검진 결과 등의 문구로 구성) △금융(대출과 연관된 문구로 구성) △암호화폐(암호화폐 거래소 사칭. 피싱 사이트 접속 유도 문구로 구성) 등이다.

지난 3월과 마찬가지로 스미싱 공격의 대부분은 택배 스미싱에 집중(95.81%)되어 있으며, 이어서 건강검진 관련 스미싱 문자(3.61%)가 뒤를 잇고 있다. 나머지 스미싱 문자는 0.45%에 불과하다.

△택배 사칭 스미싱
가장 많이 발견되는 택배 스미싱 문자를 살펴보면, 주로 공격자들은 문장을 새로 만들어 유포하거나, 일부 단어의 교체나 생략을 통해 다양한 문장을 만들어 유포하고 있음을 알 수 있다.

▲택배 사칭 스미싱 문자[자료=이스트시큐리티]


△건강 검진 사칭 스미싱
건강 검진 관련 스미싱 공격이 3월에 비해 소폭 증가했다. 문구 내의 일부 단어를 바꿔 유포하고 있으나 내용은 대동소이하다. 건강 검진 관련 스미싱은 매년 국가에서 무료로 시행하는 건강 검진과 관련된 것으로 위장해 피해자를 속이고 악성 앱 설치를 유도한다.

▲건강검진 사칭 스미싱 문자[자료=이스트시큐리티]


△금융기관 사칭 스미싱
금융기관을 사칭하는 스미싱들 중 피해자의 이름과 IP만으로 구성된 스미싱 문자가 있다. 언뜻 보면 스미싱인지 알 수 없지만, IP를 클릭 후 설치된 앱을 실행해 보면 대출 관련 내용으로 꾸며진 가짜 금융기관 앱이 실행된다. 금융기관 사칭 스미싱 문자를 받은 피해자가 때마침 대출을 고려하고 있다면 피해를 입을 가능성이 크다.

▲금융기관 사칭 스미싱 문자[자료=이스트시큐리티]


△암호화폐 거래소 사칭 스미싱
올해 들어 큰 이슈가 되고 있는 암호화폐를 활용한 공격이다. 스미싱 문자의 목적은 특정 암호화폐 거래소의 계정 탈취다. 이런 스미싱 공격에 당해 계정을 탈취당하면 본인 계정의 암호화폐를 탈취 당할 수 있어 각별한 주의가 필요하다.

▲암호화폐 거래소 사칭 스미싱 문자[자료=이스트시큐리티]


ESRC는 다른 악성 앱 공격도 그렇겠지만 스미싱 공격 또한 사전 예방이 가장 중요하다며, 스마트폰을 사용하는 사람들은 스스로 보안의식을 고취시킬 필요가 있고, 스미싱에 대한 경각심을 가져야 한다고 조언했다.

아울러 ESRC는 스미싱의 예방 방법에 대해서도 소개했다. 의심스런 문자를 받았을 경우, 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 된다. 그리고 알약M과 같이 신뢰할 수 있는 백신 앱을 설치해 사용하는 것도 피해를 예방하는 데 도움이 된다고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화