세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[긴급] 지인 전화번호로 동영상 확인 유도하는 스미싱 유포!
  |  입력 : 2017-07-12 01:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
단축 URL 첨부한 후, 이상한 동영상 올라왔다고 접속 유도

[보안뉴스 권 준 기자] 11일 저녁부터 지인 전화번호로 위장해 기자를 포함한 많은 사람들에게 스미싱 문자가 유포된 것으로 드러났다.

▲ 지인이 수신한 스미싱 문자 화면 캡쳐


기자는 단축 URL과 함께 “여^기^에 너^ 이상한 동^영상^ 있^는데 바^로 삭제^하세^요”라는 문자에 이어 “여^기 왜^ 니 사^진 있^지? 빨리^ 가^봐봐”라는 문자를 연이어 받았다.

이에 스미싱을 의심한 기자는 해당 문자가 발송된 지인에게 전화를 걸어 문자 발송 여부를 확인한 결과, 지인은 “그런 문자를 보낸 적이 없다”며, “지인들에게 전화를 많이 받아 현재 경찰청 사이버안전국에 신고를 한 상태”라고 전했다.

해당 문자에는 단어마다 ‘^’ 표시가 들어가 있었는데, 이는 스미싱 문자에서 주로 발견되는 특수문자로, 모바일 백신에서의 탐지나 스팸문자 처리를 피하기 위한 것으로 보인다. 스미싱이 한동안 주춤하는 듯 하더니, 이제는 성공률을 높이기 위해 무작위 발송이 아닌 지인을 사칭해 보내는 수법으로 한층 진화한 것으로 추정된다.

스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어로, 인터넷 접속이 가능한 스마트폰의 문자메시지를 악용해 개인정보나 금융정보를 탈취하는 행위를 의미한다. 해커가 보낸 메시지의 웹사이트 주소를 클릭하면 악성코드가 깔리게 되고, 해커는 이를 통해 피해자의 스마트폰을 원격 조종하게 된다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)