2020-05-27 10:55 (수)
2014 브라질 월드컵 관련 스미싱 급증 예상…주의
상태바
2014 브라질 월드컵 관련 스미싱 급증 예상…주의
  • 길민권
  • 승인 2014.06.10 16:03
이 기사를 공유합니다

국민 관심사 노린 사회공학적 문구 스미싱 공격 늘어나
오는 13일 2014 브라질 월드컵 개막을 앞두고 대국민 관심을 노린 스미싱 공격이 급증할 것으로 예상되고 있다. 이에 사용자들의 각별한 주의가 필요하다.
 
이스트소프트 측에 따르면 최근 발견되는 스미싱 공격은 등기, 예비군훈련, 택배 등 생활에 밀접한 문구를 활용하는 것을 넘어, 국민적인 관심사를 활용한 사회공학적 문구가 빈번히 사용되고 있다.
 
앞서 2014 소치 동계올림픽에서는 금메달 기대 종목인 피겨 및 아이스 스케이팅 경기 영상 다시보기, 대국민 응원 보내기 등 사용자의 관심을 노린 스미싱 문구를 악용한 공격이 기승을 부린 바 있다. 또한 지난 4월과 5월 발생한 국가적 재난 ‘세월호 참사’ 및 ‘지하철 2호선 추돌사고’ 관련 뉴스 속보를 사칭한 스미싱 공격도 급증해 사용자의 공분을 샀던 사례도 있다.
 
실제로 사건 이후 세월호 참사 관련 스미싱 약 271건, 지하철 추돌사고 관련 스미싱 약 111건이 알약 안드로이드를 통해 신고되었다고 회사 측은 밝혔다.
 
이 같은 사례를 비추어 볼 때 브라질 월드컵 개막전인 현재까지는 관련 스미싱 사례가 발견되지 않고 있지만, 개막 직후부터 월드컵 관련 스미싱 공격이 급증할 가능성이 크다고 이스트소프트는 분석했다.
 
특히 국민의 관심이 집중되는 18일 한국 대표팀과 러시아팀의 조별예선전 첫 경기 이후, 지난 소치 동계올림픽과 같이 영상 다시보기, 경기상황 속보 등의 스미싱이 대거 발견될 것으로 예상된다.
 
이스트소프트 보안SW사업본부 김준섭 본부장은 “최근 발견되는 스미싱 공격은 시대적 이슈를 악용하는 등 사회공학적 기법을 접목하여 사용자의 클릭을 유도하려는 성향이 뚜렷해지고 있다”며, “출처가 불분명한 SMS에 포함된 URL을 클릭하지 않는 등 사용자 스스로의 보안 관리를 통해 피해를 예방하는 것이 반드시 필요하다”고 당부했다.
 
<스미싱 피해 방지 개인 보안 수칙 5계명>
1. 출처가 불분명한 SMS에 포함된 URL은 클릭하지 않는다.
2. 휴대폰 소액결제 한도를 0원 또는 최소한으로 설정한다. (통신사별 고객센터에서 한도 변경 가능)
3. 휴대폰 보안설정에서 ‘알 수 없는 출처’ 항목의 체크를 해제한다. (안드로이드OS 해당)
4. 신뢰할 수 있는 모바일 백신을 설치하고, 정기적인 정밀 검사를 실행한다.
5. 블로그, 카페 등에 업로드 되어있는 앱을 설치하지 않고, 반드시 정식 마켓에서 앱을 내려 받아 설치한다.
 
<★정보보안 대표 미디어 데일리시큐!★>

데일리시큐 길민권 기자 mkgil@dailysecu.com