2020-05-27 11:15 (수)
스미싱 공격 키워드 유형 1위 결혼, 2위 입학, 3위 택배…주의
상태바
스미싱 공격 키워드 유형 1위 결혼, 2위 입학, 3위 택배…주의
  • 길민권
  • 승인 2015.06.29 15:07
이 기사를 공유합니다

2015년 상반기 스미싱 신고 집계 결과 총 6만6천 건
이스트소프트가 29일 발표한 2015년 상반기 스미싱 현황에 따르면, 올해 1월부터 현재까지 알약의 모바일 버전인 ‘알약 안드로이드’를 통해 사용자가 신고한 스미싱 공격은 총 6만6천380건으로 집계되었다. 이는 작년 상반기 신고 건수 15만 건에 비해 약 55.7% 감소한 수치이다.
 
사용자 신고 건수 감소세는 스미싱 공격 차단에 대한 한국인터넷진흥원(KISA), 통신사, 민간 보안기업의 유기적인 협력 결과로 보여진다. 실제로 스미싱 공격을 차단하기 위한 민관 차원의 보안 체계 구축 노력이 지속적으로 이어져왔으며, 이를 통해 사용자에게 직접적으로 도달하는 스미싱 공격 횟수가 감소한 것이 원인으로 판단된다.
 
다만 새로운 형태의 스미싱 공격이 지속적으로 발견되고 있으며 이로 인한 위협은 지속되고 있기 때문에, 여전히 스미싱에 대한 사용자의 관심과 주의가 필요하다.

 
키워드별 스미싱 신고 건수는 결혼 23,967건(36.1%), 입학 1,140건(1.7%), 택배 1,013건(1.5%), 훈련 655건(0.9%), 선물 493건(0.7%) 등으로 집계되어, 결혼 관련 스미싱이 압도적으로 많이 발견되었다.
 
상반기 스미싱 신고 TOP5는 모두 ‘생활 밀접형’ 키워드가 사용된 유형으로 나타났으며, 이는 일상생활에서 흔히 주고받을 수 있는 SMS를 가장하여 사용자가 별다른 의심 없이 첨부된 URL에 접속을 하도록 유도하기 위한 것으로 보여진다.
 
특히 타 키워드에 비해 압도적으로 많이 집계된 ‘결혼’ 키워드의 경우 지인들에게 모바일 청첩장을 발송하는 경우가 많은 최근의 유행을 반영한 것으로 풀이되며, 해커의 스미싱 공격 문구가 시대 흐름에 따라 고도화되고 있음을 알 수 있다.
 
이스트소프트 보안SW사업본부 김준섭 본부장은 “스미싱 공격이 지난 2013년부터 지속적으로 이어져 오고 있지만, 아직까지 스미싱 공격에 무방비 상태로 노출되어 있는 사용자가 많다”며, “스미싱 피해 예방을 위해서는 스미싱 차단 앱 또는 신뢰할 수 있는 백신 앱을 반드시 스마트폰에 설치하고, 일상생활에서도 항상 보안 수칙을 준수해야 한다”고 말했다.
 
한편 이스트소프트는 ‘스미싱 피해 예방을 위한 보안 수칙 5선’을 함께 발표했다.
 
◇스미싱 피해예방을 위한 보안수칙
1. 출처가 불분명한 SMS에 포함된 URL은 클릭하지 않는다.
2. 휴대폰 소액결제 한도를 0원 또는 최소한으로 설정한다.
3. 안드로이드 OS 휴대폰 보안설정에서 ‘알수 없는 출처’ 항목의 체크를 해제한다.
4. 신뢰할 수 있는 모바일 백신을 설치하고, 정기적인 정밀 검사를 실행한다.
5. 블로그, 카페 등에 업로드 되어있는 앱 설치를 지양하고, 반드시 정식 마켓에서만 앱을 설치한다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com