Home > 전체기사

한풀 꺾인 스미싱... 공격자들은 여전히 ‘택배’를 사칭한다

  |  입력 : 2021-06-07 13:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
택배 사칭 95.81% 압도적...건강검진(3.61%)과 금융(0.3%), 암호화폐 거래소(0.15%) 뒤이어

[보안뉴스 원병철 기자] 3월에 이어 4월에도 스미싱 공격이 한풀 꺾인 것으로 확인됐다. 4월은 3월과 비슷한 수준의 스미싱 공격이 진행됐으며, 가장 많이 악용된 키워드는 ‘택배’ 사칭인 것으로 조사됐다.

▲스미싱 키워드별 비율[자료=이스트시큐리티]


이스트시큐리티 시큐리티대응센터(ESRC)가 4월 한 달간 수집된 스미싱을 키워드로 분류한 결과에 따르면 △택배(택배 도착 등의 문구로 구성) △건강검진(건강검진 결과 등의 문구로 구성) △금융(대출과 연관된 문구로 구성) △암호화폐(암호화폐 거래소 사칭. 피싱 사이트 접속 유도 문구로 구성) 등이다.

지난 3월과 마찬가지로 스미싱 공격의 대부분은 택배 스미싱에 집중(95.81%)되어 있으며, 이어서 건강검진 관련 스미싱 문자(3.61%)가 뒤를 잇고 있다. 나머지 스미싱 문자는 0.45%에 불과하다.

△택배 사칭 스미싱
가장 많이 발견되는 택배 스미싱 문자를 살펴보면, 주로 공격자들은 문장을 새로 만들어 유포하거나, 일부 단어의 교체나 생략을 통해 다양한 문장을 만들어 유포하고 있음을 알 수 있다.

▲택배 사칭 스미싱 문자[자료=이스트시큐리티]


△건강 검진 사칭 스미싱
건강 검진 관련 스미싱 공격이 3월에 비해 소폭 증가했다. 문구 내의 일부 단어를 바꿔 유포하고 있으나 내용은 대동소이하다. 건강 검진 관련 스미싱은 매년 국가에서 무료로 시행하는 건강 검진과 관련된 것으로 위장해 피해자를 속이고 악성 앱 설치를 유도한다.

▲건강검진 사칭 스미싱 문자[자료=이스트시큐리티]


△금융기관 사칭 스미싱
금융기관을 사칭하는 스미싱들 중 피해자의 이름과 IP만으로 구성된 스미싱 문자가 있다. 언뜻 보면 스미싱인지 알 수 없지만, IP를 클릭 후 설치된 앱을 실행해 보면 대출 관련 내용으로 꾸며진 가짜 금융기관 앱이 실행된다. 금융기관 사칭 스미싱 문자를 받은 피해자가 때마침 대출을 고려하고 있다면 피해를 입을 가능성이 크다.

▲금융기관 사칭 스미싱 문자[자료=이스트시큐리티]


△암호화폐 거래소 사칭 스미싱
올해 들어 큰 이슈가 되고 있는 암호화폐를 활용한 공격이다. 스미싱 문자의 목적은 특정 암호화폐 거래소의 계정 탈취다. 이런 스미싱 공격에 당해 계정을 탈취당하면 본인 계정의 암호화폐를 탈취 당할 수 있어 각별한 주의가 필요하다.

▲암호화폐 거래소 사칭 스미싱 문자[자료=이스트시큐리티]


ESRC는 다른 악성 앱 공격도 그렇겠지만 스미싱 공격 또한 사전 예방이 가장 중요하다며, 스마트폰을 사용하는 사람들은 스스로 보안의식을 고취시킬 필요가 있고, 스미싱에 대한 경각심을 가져야 한다고 조언했다.

아울러 ESRC는 스미싱의 예방 방법에 대해서도 소개했다. 의심스런 문자를 받았을 경우, 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 된다. 그리고 알약M과 같이 신뢰할 수 있는 백신 앱을 설치해 사용하는 것도 피해를 예방하는 데 도움이 된다고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)