국민 관심사 노린 사회공학적 문구 스미싱 공격 늘어나

이스트소프트 측에 따르면 최근 발견되는 스미싱 공격은 등기, 예비군훈련, 택배 등 생활에 밀접한 문구를 활용하는 것을 넘어, 국민적인 관심사를 활용한 사회공학적 문구가 빈번히 사용되고 있다.
앞서 2014 소치 동계올림픽에서는 금메달 기대 종목인 피겨 및 아이스 스케이팅 경기 영상 다시보기, 대국민 응원 보내기 등 사용자의 관심을 노린 스미싱 문구를 악용한 공격이 기승을 부린 바 있다. 또한 지난 4월과 5월 발생한 국가적 재난 ‘세월호 참사’ 및 ‘지하철 2호선 추돌사고’ 관련 뉴스 속보를 사칭한 스미싱 공격도 급증해 사용자의 공분을 샀던 사례도 있다.
실제로 사건 이후 세월호 참사 관련 스미싱 약 271건, 지하철 추돌사고 관련 스미싱 약 111건이 알약 안드로이드를 통해 신고되었다고 회사 측은 밝혔다.
이 같은 사례를 비추어 볼 때 브라질 월드컵 개막전인 현재까지는 관련 스미싱 사례가 발견되지 않고 있지만, 개막 직후부터 월드컵 관련 스미싱 공격이 급증할 가능성이 크다고 이스트소프트는 분석했다.
특히 국민의 관심이 집중되는 18일 한국 대표팀과 러시아팀의 조별예선전 첫 경기 이후, 지난 소치 동계올림픽과 같이 영상 다시보기, 경기상황 속보 등의 스미싱이 대거 발견될 것으로 예상된다.
이스트소프트 보안SW사업본부 김준섭 본부장은 “최근 발견되는 스미싱 공격은 시대적 이슈를 악용하는 등 사회공학적 기법을 접목하여 사용자의 클릭을 유도하려는 성향이 뚜렷해지고 있다”며, “출처가 불분명한 SMS에 포함된 URL을 클릭하지 않는 등 사용자 스스로의 보안 관리를 통해 피해를 예방하는 것이 반드시 필요하다”고 당부했다.
<스미싱 피해 방지 개인 보안 수칙 5계명>
1. 출처가 불분명한 SMS에 포함된 URL은 클릭하지 않는다.
2. 휴대폰 소액결제 한도를 0원 또는 최소한으로 설정한다. (통신사별 고객센터에서 한도 변경 가능)
3. 휴대폰 보안설정에서 ‘알 수 없는 출처’ 항목의 체크를 해제한다. (안드로이드OS 해당)
4. 신뢰할 수 있는 모바일 백신을 설치하고, 정기적인 정밀 검사를 실행한다.
5. 블로그, 카페 등에 업로드 되어있는 앱을 설치하지 않고, 반드시 정식 마켓에서 앱을 내려 받아 설치한다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
저작권자 © 데일리시큐 무단전재 및 재배포 금지