Home > 전체기사

비트코인 급등락장 노렸나? 5월, 암호화폐와 건강검진 관련 스미싱 늘었다

  |  입력 : 2021-06-21 00:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2021년 5월 유포된 스미싱 유형과 키워드 분석했더니
이스트시큐리티 ESRC, 2021년 5월 스미싱 트렌드 보고서 발표


[보안뉴스 권 준 기자] 비트코인과 이더리움을 비롯한 암호화폐(가상자산)의 급등락장이 반복된 5월에는 암호화폐 관련 스미싱이 증가했다. 2021년 5월은 4월과 비슷한 유형의 스미싱 공격이 진행됐지만, 암호화폐와 건강검진 관련 스미싱 공격이 증가한 것으로 집계됐다.

[이미지=utoimage]


보안전문 기업 이스트시큐리티 ESRC(시큐리티대응센터)가 발표한 2025년 5월 스미싱 트렌드 보고서에 따르면 5월 한 달간 수집된 스미싱을 키워드로 분류하면 △택배(택배 도착 등의 문구로 구성) △건강검진(건강 검진 결과 등의 문구로 구성) △금융(대출과 연관된 문구로 구성) △암호화폐(암호화폐 거래소 사칭, 피싱 사이트 접속 유도 문구로 구성) 등의 키워드가 가장 많이 악용됐다.

5월의 경우 택배 스미싱이 전체 스미싱 공격의 92.37%를 차지하는 등 스미싱 공격의 대부분이 여전히 택배 스미싱에 집중되어 있다. 이어 건강검진 관련 스미싱 문자가 6.68%를 차지하고 있으며, 나머지 스미싱 문자의 발견 비율은 0.87% 정도로 집계됐다.

▲스미싱 키워드별 비율[자료=이스트시큐리티 ESRC]


▲스미싱 문자[자료=이스트시큐리티 ESRC]


△택배 스미싱
스미싱 공격자들은 문장을 새로 만들어 배포하거나 일부 단어의 교체나 생략을 통해 다양한 문장을 만들어 배포하고 있음을 알 수 있다. 가장 많이 발견되고 있는 택배 스미싱 문자의 경우 발견 비율이 높은 문자 내용을 정리해보면 다음과 같다.

▲택배 관련 스미싱 문자[자료=이스트시큐리티 ESRC]


△건강검진 스미싱
5월에는 건강검진 관련 스미싱 공격이 4월에 비해 소폭 증가했다. 문구 내의 일부 단어를 바꿔 유포하고 있으나 내용은 대동소이하다. 건강검진 관련 스미싱은 매년 국가에서 무료로 시행하는 건강검진과 관련된 것으로 위장해 피해자를 속이고 악성 앱 설치를 유도한다. 다음은 많이 발견된 건강검진 관련 스미싱 문자 내용이다.

▲건강검진 관련 스미싱 문자[자료=이스트시큐리티 ESRC]


△금융/대출 스미싱
금융기관을 사칭하는 스미싱 문자는 이전보다 구체적이며 정교하게 변화하고 있다. 실제 은행이나 금융기관에서 사용할 법한 문자를 토대로 제작된 것이라 피해자도 쉽게 속을 수 있다. 정교하게 꾸며진 문자라 언뜻 보면 스미싱임을 알 수 없으나 IP나 URL을 클릭 후 설치된 앱을 실행해 보면 대출 관련 내용으로 꾸며진 가짜 금융기관 앱이 실행된다. 금융기관 사칭 스미싱 문자를 받은 피해자가 때마침 대출을 고려하고 있다면 피해를 입을 가능성이 크기 때문에 각별한 주의가 필요하다.

▲금융기관 사칭 스미싱 문자[자료=이스트시큐리티 ESRC]


△암호화폐 거래소 스미싱
4월 이후 암호화폐를 활용한 공격이 증가 추세에 있다. 암호화폐 스미싱 문자의 목적은 특정 암호화폐 거래소의 계정 탈취라고 볼 수 있다. 스미싱 문자 내의 URL 클릭 시 피싱 페이지로 이동하게 되며 해외 IP의 접근이 있었다는 거짓 정보를 피해자에게 전달해 로그인을 유도하게 된다. 다른 스미싱 공격과 달리 악성 앱을 통한 공격은 없지만 피해자의 계정이 탈취당할 경우 금전적인 피해를 입을 수 있기에 각별한 주의가 필요하다.

▲암호화폐 거래소 사칭 스미싱 문자[자료=이스트시큐리티 ESRC]


▲암호화폐 거래소 계정 탈취 페이지[자료=이스트시큐리티 ESRC]


이러한 스미싱 공격에 당하지 않기 위해서는 △신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기 △출처가 불분명한 경로를 통한 APK 앱 설치 금지 △의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기 등 보안수칙을 철저히 준수해야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)