‘낯선사람과대화하기 이성대화남여컨설팅 실시간채팅’스미싱 발견_
반송처리 문구로 CJ택배 사칭한 스미싱도 기승


[보안뉴스 김경애] 갈수록 지능적으로 변화하는 스미싱. 좀 줄었나 싶으면 어느새 또 다른 유형으로 갈아탄 후 이용자를 노린다. 이번엔 실시간 채팅을 사칭한 스미싱이 새롭게 등장했다. 


실시간 채팅 사칭 스미싱 발견
한국인터넷진흥원이 운영하는 모바일 보안앱 폰키퍼에 따르면 2일 ‘낯선사람과대화하기 이성대화남여컨설팅 실시간채팅 화풀이 속풀이대화 24시간상담대기 http://*pt.*c/C*xN*’ 스미싱 문자가 발견됐다.

해당 링크를 클릭할 경우 스마트폰이 악성앱에 감염될 수 있으며, 개인정보가 유출될 수 있다. 게다가 최근에는 피해자 의심을 피하기 위해 전화번호, 캡챠코드 입력 요구 등 다양하게 진화하고 있어 더욱 주의해야 한다.

반송처리 문구...CJ택배 사칭 스미싱 기승
이어 택배를 사칭한 스미싱도 여전히 기승을 부리고 있는 것으로 드러났다. 이에 본지가 지난 8월 18일부터 9월 2일까지 폰키퍼를 조사한 결과 택배 유형 스미싱이 가장 많이 발견됐다. 

지난 1일에는 ‘CJ대한통운택배주소지미확인 반송처리 j*eu*.cut*eu*.com’ 스미싱 문자가, 이보다 앞서 지난 28일 ‘[CJ대한통운]운송장번호 [6565495]주소지 미확인..반송처리 주소확인.*v*u.km*id*.com’ 스미싱 문자가, 27일 ‘cj대한통운 운송자번호69031*주소지 미확인 반송처리 주소확인 w*k*d.z8*i.com’ 스미싱 문자가 잇따라 발견됐다.   

이와 함께 지난 31일에는 ‘등기 우편물이 고객님의 부재중으로 반송되었습니다. 등기물정보확인 http://a*p.*ox.com/G*Ex0*’ 스미싱 문자가 발견됐다.   

이미 CJ택배를 비롯해 등기 우편물을 사칭한 스미싱 유형은 기존에도 많이 발견되는 단골 스미싱이며, 끊이지 않고 발견되고 있다. 더군다나 추석을 앞두고 택배물량이 늘면서 이를 노린 스미싱 유형이 활개를 칠 것으로 예상된다. 따라서 이용자는 피해예방을 위해 다음과 같은 스미싱 예방 보안수칙을 준수하는 것이 바람직하다.

[스미싱 예방 8가지 보안수칙]
첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.

둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.

셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.

넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.

다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.

여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.

일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.

여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>