Home > 전체기사

2021년 1월 스미싱 유포 현황, 택배 사칭 비율 99.74% 달했다

  |  입력 : 2021-02-11 21:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난해 12월 이어 올해 1월도 택배 사칭하는 키워드 스미싱에 가장 많이 악용
대부분 스미싱 여부 쉽게 인지 가능...URL 누르지 않는 것만으로도 피해 예방할 수 있어


[보안뉴스 이상우 기자] 올해 1월에도 택배 배송을 사칭한 스미싱 공격이 가장 활발하게 이뤄진 것으로 나타났다. 코로나19 확산으로 인해 온라인 쇼핑몰 이용이 늘어남에 따라 이를 악용하는 사이버 공격 역시 급증한 것으로 보인다.

▲스미싱 키워드 별 비율[자료=이스트시큐리티]


이스트시큐리티에 따르면 2021년 1월, 택배 사칭 스미싱 키워드는 전체 스미싱 유형 중 99.74%를 차지했으며, 이밖에 건강검진(0.11%), 금융기관(0.08%), 수사기관(0.04%), 청첩장(0.01%) 등이 뒤를 이었다. 참고로 지난해 12월 역시 택배와 관련한 키워드로 펼쳐진 스미싱 공격이 98.33%에 이르는 등 이를 악용한 공격이 꾸준히 시도되고 있다.

△택배 사칭 스미싱
지난달 발견된 택배 사칭 스미싱 내용 중 절반 가량(45%)은 ‘구매하신 선물은 CJ 익스프레스로 배송됩니다 배송 시간은 다음과 같습니다 hxxps://shorturl[.]at/xxxxx’와 같은 문구를 사용했으며, 이밖에 발견된 스미싱 문구 역시 해당 내용을 일부 변경해 지속 유포됐다. 메시지 내용은 마침표나 가운뎃점 등 불필요한 문장부호가 쓰였으며, 이는 특정 키워드를 중심으로 스팸을 차단하는 기능을 우회하기 위한 목적으로 보인다. 이러한 어색한 문구 때문에 사용자는 스미싱 메시지임을 쉽게 파악할 수 있다.

▲택배 스미싱[자료=이스트시큐리티]


△건강검진 사칭 스미싱
건강검진과 관련 스미싱 문자 메시지 중에는 ‘[Web발신] 국 민 건 강 통 지. 내 용 확인 해주세요~ bitly[.]kr/xxxxxxxx’와 같은 문구가 가장 많이 쓰였으며, 전반적으로 내용이 비슷하다. 건강검진 관련 스미싱은 해마다 당해 대상자의 국가건강검진 기간이 종료되는 12월 말에 기승을 부리며, 이후에는 검진결과 통지 등으로 위장하는 추세다. 공격자는 무료로 시행하는 건강 검진과 관련한 내용으로 위장해 피해자를 속이고 악성 앱 설치를 유도한다.

▲건강 검진 스미싱[자료=이스트시큐리티]


△금융기관 사칭 스미싱
금융기관 사칭 스미싱 중 가장 많이 발견된 문자 메시지는 ‘OOO hxxp://154.xxx.xxx[.]xxx/kbcapta10/’로, 문자 메시지에는 피해자 이름(OOO)과 IP 주소만 포함돼 있다. 사용자는 자신의 이름이 들어있기 때문에 스미싱인지 쉽게 파악하기 어려우며, 내용을 궁금해 하며 URL(IP 주소)를 누를 수 있다. 하지만 해당 주소에서는 악성 앱 설치를 유도해며, 앱 실행 시 대출관련 내용으로 꾸민 가짜 금융기관 앱이 실행된다. 대출을 고려하고 있는 사용자가 해당 문자 메시지를 받았다면 피해를 입을 가능성이 크다.

▲금융기관 사칭 스미싱[자료=이스트시큐리티]


△수사기관 사칭 스미싱
수사기관 사칭 스미싱은 ‘[Web발신][경찰청교통민원24]1월27일교통법규 위반사실 통지 및 과태료부과 (사전통지서): xxxxx.xxxxx[.]net’ 등처럼 과태료 고지와 관련한 내용이 많았다. 운전자라면 자신도 모르게 신호 위반이나 과속 등 교통 법규를 위반했을 수도 있다는 생각에 무심코 URL을 누를 가능성도 있어 주의가 필요하다. 이스트시큐리티는 이러한 문자 메시지를 받으시면 URL이 아닌 경찰청 교통 민원 사이트에서 범칙금을 조회하는 것이 좋다고 설명했다.

▲수사기관 사칭 스미싱[자료=이스트시큐리티]


△청첩장 사칭 스미싱
청첩장 스미싱의 경우 ‘[Web발신] ♡귀한 발걸음으로 축복해 주세요. ♡ 2018.6.23 hxxps://bit[.]ly/xxxxx’ 같은 문구가 주로 쓰였으며, 날짜가 몇 해 전인 것으로 미루어 청첩장 스미싱에 감염된 스마트폰에서 자동 발송된 것으로 보인다.

이러한 스미싱 공격에 당하지 않기 위해서는 △신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기 △출처가 불분명한 경로를 통한 APK 앱 설치 금지 △의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기 등 보안수칙을 철저히 준수해야 한다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

조현정 2021.02.12 13:19

여러가지 스미싱과 이를 피하기 위해 우리가 해야할 방안까지 제시하고 있어 유익한 것 같습니다. 서로 믿을 수 있는 사회 분위기가 형성되었으면 좋겠네요.


  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비