이통사 자동차단도 빠져나가는 ‘지능형 스미싱’

Printer-friendly versionPrinter-friendly versionSend by emailSend by email
랜섬웨어, 스미싱 등… 사용자들 주의 요구
Tuesday, March 14th, 2017
as

이미지/ 한국인터넷진흥원

'최순실 국정농단' 사태를 악용해 최순실이나 박근혜 등을 제목에 포함하는 등 ‘지능형 스미싱’ 공격이 올 들어 급증했다. 이동통신사와 보안백신앱의 자동차단 기능을 우회하고 있어 더욱 주의가 요구된 가운데 스미싱 사례가 늘고 있어 전문가들은 출처가 불문명한 문자메시지에 첨부된 웹사이트를 클릭해서는 안된다고 당부하고 있다.

13일 보안업계에 따르면 올 1~2월 국내에서 이뤄진 스미싱 공격 시도는 약 230만건에 이르렀다. 한달에 100만건 이상의 스미싱 공격이 시도된 셈이다. 이는 지난해 대비 20%가량 증가한 수치다.

'스미싱'은 스마트폰 문자를 이용한 해킹 방식이다. 문자메시지에 웹사이트를 첨부시킨 후, 클릭할 때 스마트폰을 악성코드에 감염시키는 루트를 쓰며 각종 개인정보를 탈취한다. 아예 해커가 스마트폰을 원격조정하는 사례까지 있는 수준이다.

지난 2013년부터 스마트폰 금융거래가 대중화되며 스미싱이 급증했고 이통사와 보안업체들은 이를 막기 위해 스미싱 차단앱을 널리 쓰이게 했지만 최근에는 이를 피해가는 지능성 공격기법이 등장해 문제가 되고 있다.

대표적 사례로 지난해 12월 발생한 '쿠팡 스미싱' 사건을 꼽을 수 있다. 이 사건은 1인당 수십만원의 피해를 낳았고 특수기호를 삽입한 형태의 공격을 했다.

탈취한 개인정보를 이용해 쿠팡 가짜 아이디를 생성한 뒤 결제 취소를 거듭 반복하며 결제 대금을 빼돌렸다. 1인당 수십만원의 피해를 입은 사람이 30여명에 달한다.

특히 최근에는 ‘랜섬웨어’가 극성이라 이용자들이 그쪽으로 관심이 쏠린 상황이라, '지능화 스미싱'에 대한 대비책도 놓쳐선 안된다는 것이 업계의 공통된 의견이다.

김준섭 이스트시큐리티 부사장은 “해커들이 문자내용에 특수기호를 삽입하는 등 공격 기법을 다양화하고 있다”며 “랜섬웨어가 사회적 이슈로 자리잡아 스미싱 공격에 대한 주의가 소홀해진만큼, 대응책 마련이 필요하다”고 설명했다.

또한 그는 “알 수 없는 앱은 설치하지 않는 편이 좋고, 의심가는 문자메시지는 클릭하지 않는 것이 좋다”고 부연했다.

 

 

Comments

Hanwha onsure

samsung fire

new energy