알약은 설을 앞두고 더욱 기승을 부릴 스미싱을 예방하기 위해, 최근 한 달간 자사의 모바일 백신 ‘알약 안드로이드’로 신고된 이슈별 스미싱 신고 내역을 공개했다. 이는 사용자로부터 신고 받은 건수만 집계한 것으로, 실제 피해는 더욱 클 것으로 예상된다.
‘알약 안드로이드 이슈별 스미싱 신고 내역’에 따르면, ‘주소지변경 택배’ 키워드가 포함된 스미싱의 신고 건수가 9,293건으로 가장 많았고, 뒤를 이어 ‘2014년’ 스미싱이 455건을 차지했다.
특히, 지난 8일 금융권에서 발생한 대규모 개인정보 유출 사건 이후, ‘카드사 정보유출’ 관련 스미싱이 새롭게 등장, 2주 동안 173건의 신고를 기록하고 있다. 또한 새해를 맞아 직장인의 관심을 끄는 ‘연말정산’, ‘공인인증서 갱신’과 관련된 스미싱의 신고 건수도 1월부터 증가하는 추세이다.
이러한 스미싱은 실시간으로 이슈를 모니터링하고 문자에 반영해 사용자를 손쉽게 속이는 등 그 수법이 더욱 교묘해지고 있다. 기존에는 문자 내 URL을 클릭하면 바로 악성앱이 다운로드 되었으나 피싱사이트로 이동 후 클릭을 유도하는 수법도 최근 발견됐다.
<설 연휴 앞두고 가장 많이 발생하고 있는 스미싱 문자 TOP 5>
◇[우체국택배]등기우편 배송불가(주소지불명).주소지변경/확인
◇이지연님께서 신년인사 카드를 보내셨습니다. 새해 복많이 받으세요
◇2014년 민방위 비상소집훈련 통지서입니다 새로 변경된 일정 확인하세요
◇[농협] 2014/01/02 13:55 공인인증서패기되였습니다 [발급/재발급]
◇2013년 신용카드 소득공제용 사용내역 입니다
김준섭 이스트소프트 보안SW사업본부 본부장은 “스미싱은 사회공학적 기법을 활용한 공격으로, 사용자를 현혹시키는 이슈에 매우 민감하다”며, “새해를 맞아 피해 사례와 신고가 증가하고 있으니, 예방 수칙을 숙지하는 등 사용자의 각별한 주의를 당부 드린다”라고 말했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
