[보안뉴스 김경애] 지난 9월에 이어 10월에도 택배 사칭의 스미싱 유형이 가장 기승을 부린것으로 나타났다. 이와 관련 본지가 지난 9월 22일부터 10월 15일까지 한국인터넷진흥원이 운영하는 폰키퍼를 살펴본 결과 택배 사칭 유형의 스미싱이 가장 두드러졌던 것으로 분석됐다.
특히 CJ택배나 한진택배, 로젠택배 등 택배사를 사칭한 스미싱이 등장하는가 하면, Web발신 표시와 함께 택배와 배송이 중단됐다며 예약변경을 요청하는 문구의 스미싱 유형도 포착됐다. 뿐만 아니라 게임사에서 발송하는 택배로 위장한 스미싱도 발견됐다.
택배사 이름 사칭해 스미싱 유포
택배를 사칭한 스미싱 유형 중에서도 가장 많이 발견된 스미싱 유형은 바로 택배회사를 사칭하는 것이다. 특히, CJ택배를 사칭한 스미싱이 끊이지 않고 자주 발견되고 있어 CJ택배의 정확한 안내를 비롯해 사용자들의 각별한 주의가 요구된다. 지난 15일에는 ‘[CJ대한통운]612*92택배 미배송/지연 주소지확인 재배 송일확인바람. http://s*k*e.niso*.c*m’ 스미싱이, 이보다 하루 앞선 지난 14일에는 ‘CJ대한통운택배 운송장번호 주소지 미확인 반송처리 주소 확인 http://be*tv.n*so*.c*m’ 스미싱이, 지난 9월 25일에도 ‘[CJ대한통운]부재중으로 등기소포반송처리되었습니다.소포재확인. http://g*o.*I/4*juc*’ 스미싱이 줄줄이 발견됐다.
CJ택배를 사칭한 스미싱은 기존에도 자주 발견되는 스미싱 유형으로 운송장번호 확인, 반송처리 및 주소확인 등의 문구로 이용자의 지갑을 노리는 단골 스미싱이다.
이외에도 한진택배나 로젠택배를 사칭한 스미싱도 잇따라 발견됐다. 지난 5일에는 ‘[한진택배] 운송장번호 [615498] 주소지 미확인..반송처리 주소확인. m*xy*.bo*y*.com’ 스미싱이, 지난 9월 24일에는 ‘로젠택배 운송장번호 958.5주소지미확인 반송처리 주소 확인 i*fo*0.m*xy*.c*m’ 스미싱이 줄줄이 발견됐다.
엔씨소프트 택배 사칭 포착
택배사칭 스미싱 유형 중에는 게임사인 엔씨소프트에서 보낸 택배로 위장한 스미싱도 포착됐다. 지난 13일에는 ‘엔씨소프트 택배가 도착하면 내용물을 확인하세요
특히 게임분야의 경우 게임머니, 아이템 탈취, 계정도용 등 각종 사이버이슈가 발생하는 분야이며, 공격시도 또한 많은 것으로 알려지고 있다. 이번에 발견된 게임사 사칭 스미싱의 경우도 게임사에서 이용자를 대상으로 진행하는 이벤트를 노리고 이용자를 현혹시키기 위해 유포한 것으로 보인다.
Web발신 택배 사칭도 빈번
이어 Web발신 택배 유형도 탐지됐다. 지난 8일에는 ‘[Web발신] 택배가 도착하면 내용물을 확인하세요
배송 중단...예약변경 요구로 이용자 속여
이외에도 배송이 중단됐다며 예약변경을 요구하는 문구를 넣은 스미싱으로 악성URL을 클릭하도록 이용자를 유도하는가 하면, 지인을 사칭해 동영상을 공유하는 문구로 클릭을 유도하는 등 지능적인 택배 유형 스미싱도 발견됐다. 지난 6일에는 ‘[box]은정님이 공유한 동영상이 도착하였습니다 http://g*o.*I/J*DY*1’스미싱이, 지난 2일에는 ‘고객님택배 배송중단/..예약변경 예약다시확인주세요< https://a*p.b*x.c*m/ gm*rk>’스미싱이, 지난 1일에도 ‘
따라서 이용자는 이러한 스미싱 유형에 현혹되지 않도록 주의해야 하며, 다음과 같은 스미싱 보안수칙을 준수하는 것이 바람직하다.
[스미싱 예방 8가지 보안수칙]
첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.
둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.
셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.
넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.
다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.
여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.
일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.
여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>