지난해 스미싱 탐지 220만건 기록, 전년 50만건서 4배 이상 급증
“계정 탈취는 더 교묘하고 까다로운 추가 범죄로 이어질 확률 높아”
[보안뉴스 조재호 기자] 최근 텔레그램을 비롯한 SNS 계정을 탈취하려는 악성 메시지가 기승을 부리고 있다. 계정 탈취 자체는 금전 피해가 없어 주목도가 낮지만, 이를 활용한 추가 범죄 가능성이 높아 주의가 필요하다.
▲ KISA 스미싱대응팀이 지난해 스미싱 탐지 현황을 설명하고 있다. [자료: 보안뉴스]
31일 한국인터넷진흥원(KISA·원장 이상중)는 이같은 내용을 담은 ‘진화하는 스미싱, 해킹 대응 기술로 대응’ 자료를 공유하며 주의를 당부했다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 사람들을 속여 악성 코드 설치나 악성 URL 클릭을 유도하는 미끼 문자를 말한다.
KISA 스미싱대응팀은 계정 탈취 공격 예방을 위해 △스마트폰 SW 업데이트 △문자나 SNS 메시지에 포함된 앱 설치 URL 클릭 금지 △ 전화 연락을 통한 앱 설치 권유 차단 △모바일 백신 설치 등을 권고했다.
지난해 탐지된 스미싱 시도는 220만건으로, 전년 50만건에 비해 4배 이상 늘었다. 공공기관 사칭이 126만건으로 가장 많았고, 계정 탈취와 지인 사칭 유형이 뒤를 이었다. 특히, 계정 탈취가 2300건에서 46만건으로 증가 폭이 가장 컸다.
올해 1월과 2월 스미싱 위협 대응 현황에 따르면 총 41만건의 스미싱 사칭 중 계정 탈취가 22만건으로 공공기관 사칭인 16만건 보다 많아졌다. KISA는 계정 탈취는 즉각적인 금전 피해가 발생하지 않아 주목도가 낮지만, 탈취한 계정을 악용해 더욱 까다로운 범죄를 만들어 주의가 필요한 유형이라고 설명했다.
최근 KISA는 명절 연휴에 보안공지를 통해 사이버사기 예방을 위한 범정부 차원의 주의를 당부하고, 이동통신 3사와 협력해 다양한 보안 강화 활동을 펼쳤다. 갈수록 고도화되는 사기 수법에 인공지능(AI) 기술까지 활용되며 사이버 사기가 폭발적으로 증가하고 있기 때문이다.
악성문자 X레이 시스템 도입이 대표적이다. 기업 메시징 서비스로 대량 발송된 문자에서 인터넷주소(URL)에 한하여 악성 여부를 분석한다. 악성으로 판정된 문자는 발송이 차단된다.
김은성 KISA 스미싱대응팀장은 “텔레그램을 비롯한 SNS 계정 탈취 유형은 곧바로 금전 피해로 이어지지 않아 다른 유형보다 덜 주목받고 있다”며 “탈취된 계정을 악용한 추가 범죄는 더 교묘하고 까다로워지는 추세라 주의가 필요하다”고 말했다.
[조재호 기자(sw@boannews.com)]
“계정 탈취는 더 교묘하고 까다로운 추가 범죄로 이어질 확률 높아”
[보안뉴스 조재호 기자] 최근 텔레그램을 비롯한 SNS 계정을 탈취하려는 악성 메시지가 기승을 부리고 있다. 계정 탈취 자체는 금전 피해가 없어 주목도가 낮지만, 이를 활용한 추가 범죄 가능성이 높아 주의가 필요하다.
▲ KISA 스미싱대응팀이 지난해 스미싱 탐지 현황을 설명하고 있다. [자료: 보안뉴스]
31일 한국인터넷진흥원(KISA·원장 이상중)는 이같은 내용을 담은 ‘진화하는 스미싱, 해킹 대응 기술로 대응’ 자료를 공유하며 주의를 당부했다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 사람들을 속여 악성 코드 설치나 악성 URL 클릭을 유도하는 미끼 문자를 말한다.
KISA 스미싱대응팀은 계정 탈취 공격 예방을 위해 △스마트폰 SW 업데이트 △문자나 SNS 메시지에 포함된 앱 설치 URL 클릭 금지 △ 전화 연락을 통한 앱 설치 권유 차단 △모바일 백신 설치 등을 권고했다.
지난해 탐지된 스미싱 시도는 220만건으로, 전년 50만건에 비해 4배 이상 늘었다. 공공기관 사칭이 126만건으로 가장 많았고, 계정 탈취와 지인 사칭 유형이 뒤를 이었다. 특히, 계정 탈취가 2300건에서 46만건으로 증가 폭이 가장 컸다.
올해 1월과 2월 스미싱 위협 대응 현황에 따르면 총 41만건의 스미싱 사칭 중 계정 탈취가 22만건으로 공공기관 사칭인 16만건 보다 많아졌다. KISA는 계정 탈취는 즉각적인 금전 피해가 발생하지 않아 주목도가 낮지만, 탈취한 계정을 악용해 더욱 까다로운 범죄를 만들어 주의가 필요한 유형이라고 설명했다.
최근 KISA는 명절 연휴에 보안공지를 통해 사이버사기 예방을 위한 범정부 차원의 주의를 당부하고, 이동통신 3사와 협력해 다양한 보안 강화 활동을 펼쳤다. 갈수록 고도화되는 사기 수법에 인공지능(AI) 기술까지 활용되며 사이버 사기가 폭발적으로 증가하고 있기 때문이다.
악성문자 X레이 시스템 도입이 대표적이다. 기업 메시징 서비스로 대량 발송된 문자에서 인터넷주소(URL)에 한하여 악성 여부를 분석한다. 악성으로 판정된 문자는 발송이 차단된다.
김은성 KISA 스미싱대응팀장은 “텔레그램을 비롯한 SNS 계정 탈취 유형은 곧바로 금전 피해로 이어지지 않아 다른 유형보다 덜 주목받고 있다”며 “탈취된 계정을 악용한 추가 범죄는 더 교묘하고 까다로워지는 추세라 주의가 필요하다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpeg)
.jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
