최근 부모 등의 부고 문자 사칭한 스미싱 유포...‘장례식 주소’라며 악성링크 포함
인터넷 주소 단축 업체 활용한 주소 변형 구조...어떤 사이트 연결되는지 알 수 없어 주의
[보안뉴스 김경애 기자] 최근 부모 등의 부고 문자를 사칭한 스미싱이 유포되고 있어 이용자들의 각별한 주의가 필요하다.
▲경찰청이 공지한 부고 문자 사칭한 스미싱 안내 화면[이미지=경찰청]
‘아버님께서 금일아침에 별세하셨기에 삼가 알려드립니다’란 내용과 함께 ‘장례식 주소’라며 악성링크를 포함하고 있다. 또한, ‘사랑하는 모친께서 별세하셨으므로 삼가 알려드립니다’란 내용으로 ‘장례식장’ 장소를 안내하는 듯한 문구로 악성링크 클릭을 유도하는 스미싱도 유포됐다.
이와 관련 경찰청은 13일 “최근 부고 문자를 악용한 신종 스미싱 사례가 다수 나타나고 있다”며 “기존 스미싱과 다른 점으로 바로 자신이 아는 사람의 번호로 문자가 온다는 점”이라며 주의를 당부했다.
해당 링크는 인터넷 주소(도메인) 단축 업체를 활용해 주소를 변형시킨 구조로, 링크를 클릭하기 전까지는 어떤 사이트로 연결되는지 알 수 없다는 게 경찰청의 분석이다.
따라서 이용자는 피해 예방을 위해 지인 이름으로 온 부고 문자의 경우 직접 지인에게 확인하고, 부고 문자에 포함된 악성링크를 클릭하지 않도록 각별한 주의를 기울여야 한다.
이와 관련 누리랩 최원혁 대표는 “최근 많은 부고 메시지가 악성 앱 설치를 목적으로 사용되고 있다”며 “만약 안드로이드 기기에서 ‘출처를 알 수 없는 앱 설치’ 기능을 활성화했다면, 반드시 비활성화할 것”을 강조했다.
만약 설정이 활성화된 경우, 악성 앱이 설치될 위험이 있으며, 이 앱들은 사용자의 연락처에 부고 메시지를 재전송하는 방식으로 퍼질 수 있다는 것. 따라서 이런 유형의 위협으로부터 기기를 보호하기 위해서는 출처가 불분명한 앱 설치를 자제해야 한다는 게 최원혁 대표의 설명이다.
CISSP KOREA 유정훈 연구이사는 “스미싱의 경우 정보주체의 호기심으로 악성링크를 클릭함으로써 당사자의 금융정보가 탈취 당하거나 소액결제 피해를 입을 수 있다”며 “어르신들의 경우 문자에 포함된 링크는 가급적 클릭하지 말고, 혹시 눌렀다면 즉시 삭제하거나 주민번호 등 개인정보를 입력하는 부분이 있다면 절대 입력하지 말 것”을 당부했다.
이어 유정훈 이사는 “지자체별로 어르신들이나 어린이 등을 대상으로 스미싱 예방 교육을 확대하고, 활성화해야 한다”며 “지역간 교육격차를 줄여 스미싱 피해를 최소화시켜야 한다” 고 강조했다.
또한, 시큐리온 유동훈 대표는 “최근 스미싱 공격 트렌드를 보면 분석 방해 기술(압축 해제 방지)과 난독화를 적용하고, 정보 유출지를 외부에서 얻어오는 유형이 많다”며 “악성 앱 패키지명을 매번 랜덤으로 생성하고, 인증서를 새롭게 서명하고 있다”고 분석했다.
덧붙여 유동훈 대표는 “문제는 사용자들이 금융권 앱을 사용할 때 백신 앱이 실행되는 것을 AV 제품이 설치되어 있다고 착각하는 경우가 많다”며 “제조사나 이통사에서 배포하는 보안 솔루션의 경우 프리로드 되어 있긴 하지만, 1회 이상 실행해 약관 동의를 하지 않았다면 그대로 공격 당할 수 있는 상황이라 캠페인이 필요하다”고 당부했다.
[김경애 기자(boan3@boannews.com)]
인터넷 주소 단축 업체 활용한 주소 변형 구조...어떤 사이트 연결되는지 알 수 없어 주의
[보안뉴스 김경애 기자] 최근 부모 등의 부고 문자를 사칭한 스미싱이 유포되고 있어 이용자들의 각별한 주의가 필요하다.
▲경찰청이 공지한 부고 문자 사칭한 스미싱 안내 화면[이미지=경찰청]
‘아버님께서 금일아침에 별세하셨기에 삼가 알려드립니다’란 내용과 함께 ‘장례식 주소’라며 악성링크를 포함하고 있다. 또한, ‘사랑하는 모친께서 별세하셨으므로 삼가 알려드립니다’란 내용으로 ‘장례식장’ 장소를 안내하는 듯한 문구로 악성링크 클릭을 유도하는 스미싱도 유포됐다.
이와 관련 경찰청은 13일 “최근 부고 문자를 악용한 신종 스미싱 사례가 다수 나타나고 있다”며 “기존 스미싱과 다른 점으로 바로 자신이 아는 사람의 번호로 문자가 온다는 점”이라며 주의를 당부했다.
해당 링크는 인터넷 주소(도메인) 단축 업체를 활용해 주소를 변형시킨 구조로, 링크를 클릭하기 전까지는 어떤 사이트로 연결되는지 알 수 없다는 게 경찰청의 분석이다.
따라서 이용자는 피해 예방을 위해 지인 이름으로 온 부고 문자의 경우 직접 지인에게 확인하고, 부고 문자에 포함된 악성링크를 클릭하지 않도록 각별한 주의를 기울여야 한다.
이와 관련 누리랩 최원혁 대표는 “최근 많은 부고 메시지가 악성 앱 설치를 목적으로 사용되고 있다”며 “만약 안드로이드 기기에서 ‘출처를 알 수 없는 앱 설치’ 기능을 활성화했다면, 반드시 비활성화할 것”을 강조했다.
만약 설정이 활성화된 경우, 악성 앱이 설치될 위험이 있으며, 이 앱들은 사용자의 연락처에 부고 메시지를 재전송하는 방식으로 퍼질 수 있다는 것. 따라서 이런 유형의 위협으로부터 기기를 보호하기 위해서는 출처가 불분명한 앱 설치를 자제해야 한다는 게 최원혁 대표의 설명이다.
CISSP KOREA 유정훈 연구이사는 “스미싱의 경우 정보주체의 호기심으로 악성링크를 클릭함으로써 당사자의 금융정보가 탈취 당하거나 소액결제 피해를 입을 수 있다”며 “어르신들의 경우 문자에 포함된 링크는 가급적 클릭하지 말고, 혹시 눌렀다면 즉시 삭제하거나 주민번호 등 개인정보를 입력하는 부분이 있다면 절대 입력하지 말 것”을 당부했다.
이어 유정훈 이사는 “지자체별로 어르신들이나 어린이 등을 대상으로 스미싱 예방 교육을 확대하고, 활성화해야 한다”며 “지역간 교육격차를 줄여 스미싱 피해를 최소화시켜야 한다” 고 강조했다.
또한, 시큐리온 유동훈 대표는 “최근 스미싱 공격 트렌드를 보면 분석 방해 기술(압축 해제 방지)과 난독화를 적용하고, 정보 유출지를 외부에서 얻어오는 유형이 많다”며 “악성 앱 패키지명을 매번 랜덤으로 생성하고, 인증서를 새롭게 서명하고 있다”고 분석했다.
덧붙여 유동훈 대표는 “문제는 사용자들이 금융권 앱을 사용할 때 백신 앱이 실행되는 것을 AV 제품이 설치되어 있다고 착각하는 경우가 많다”며 “제조사나 이통사에서 배포하는 보안 솔루션의 경우 프리로드 되어 있긴 하지만, 1회 이상 실행해 약관 동의를 하지 않았다면 그대로 공격 당할 수 있는 상황이라 캠페인이 필요하다”고 당부했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
