설 연휴 부모님께 꼭 알려드려야 할 피싱 공격 유형 5가지

2024-02-08 09:37
  • 카카오톡
  • 네이버 블로그
  • url
설 연휴, ‘과속’, ‘신호위반’, ‘세뱃돈’ 등 키워드 악용 스미싱 성행
출처 불분명 URL 클릭 금지 및 2차 인증·비밀번호 변경 등 예방법 숙지


[보안뉴스 이소미 기자] 명절 연휴 기간은 공격자들에게는 다양한 사이버 공격을 수행할 수 있는 최적의 기회가 된다. 특히 시즌에 특화된 다양한 키워드를 통해 사용자들을 현혹해 악성 앱 설치 유도로 해킹을 시도하는 피싱·스미싱은 더욱 활발할 전망이다. 그렇다면 이번 설 연휴를 맞이해 오랜만에 찾아뵌 부모님께 ‘디지털 보안 효도 선물’을 드려보면 어떨까.


▲설 연휴 부모님께 꼭 알려드려야 할 피싱 공격 유형 5가지[이미지=이스트시큐리티]

보안 전문기업 이스트시큐리티(대표 정진일)는 설 연휴 부모님께 꼭 알려드려야 할 피싱 공격 유형 5가지로 △악성 앱 설치를 유도하는 스미싱 △QR코드를 이용한 큐싱 공격 △콜 백을 유도하는 스미싱 △해외여행족들을 노리는 스캠 공격 △계정정보 탈취를 시도하는 피싱 메일을 꼽았다.

첫째, 악성 앱 설치를 유도하는 스미싱
설 연휴 기간, 명절 귀성길에 오르는 사람들을 타깃으로 ‘과속’, ‘신호위반’, ‘쓰레기 무단투기’ 등의 키워드를 이용한 스미싱 공격이 지속되고, ‘세뱃돈’, ‘송금’과 같은 키워드의 스미싱도 등장할 것으로 예상돼 주의가 필요하다.

SMS 내 포함된 링크를 클릭해서는 안 되며, 실수로 링크를 클릭했다 하더라도 단순히 피싱 페이지 접속 또는 악성 앱 다운로드만으로는 감염되지 않기 때문에 다운로드 된 악성 앱을 삭제하면 된다. 만일 악성 앱을 설치했다면 주변 사람들에게 해킹 사실을 알리고, ‘알약M’과 같은 모바일 백신을 설치해 악성 앱을 탐지해 해당 앱을 삭제해야 한다. 또한 ‘엠세이퍼’에 접속해 가입 사실 확인 및 가입제한 서비스 신청 등의 적극적인 조치를 취해 추가 피해를 방지해야 한다.

둘째, QR코드를 이용한 큐싱 공격
‘큐싱’이란 QR코드를 이용한 사기 수법으로, 악의적인 QR코드를 통해 사용자로 하여금 악성 APK 설치나 악성 링크 접속을 유도하는 공격방식이다. 특히 육안으로는 QR코드의 진위 여부를 확인하기 어려워 더 각별한 주의가 필요하다.

큐싱 공격을 예방하기 위해서는 출처가 불분명한 QR코드의 스캔을 지양해야 하며, QR코드 스캔을 통해 접속한 페이지에서 APK 설치나 개인정보 입력을 유도한다면 URL을 확인해 정상 서비스인지 확인해야 한다.

셋째, 콜 백을 유도하는 스미싱
‘콘텐츠 이용료’, ‘카드 발급’ 등과 같은 내용으로 고객센터 전화번호가 포함돼 콜 백을 유도하는 스미싱에 주의해야 한다. 문자와 함께 기재된 번호로 전화를 걸면 고객센터를 위장한 공격자들이 전화를 받아 본인확인 후 악성 앱 설치를 유도해 사용자의 개인정보 및 금융정보 탈취를 시도한다. 특히 명절 연휴에 이런 피해를 입었을 경우 빠른 대처가 어려울 수 있어 각별한 주의가 필요하다.

넷째, 해외여행족 노리는 스캠 공격
‘스캠’이란 상대방을 속이는 행위로 설 연휴 해외여행족들을 노리는 스캠 공격에 주의가 필요하다. 특히 플랫폼을 이용해 숙박업소를 예약하는 사람들이 증가하면서 숙박 플랫폼, 숙박업소를 위장해 사용자들을 속이고 신용카드 정보를 탈취해 금전적 피해를 입히는 공격이 지속적으로 발생하고 있다. 만일 ‘카드오류’, ‘자동취소’와 같은 내용과 함께 링크가 포함된 이메일 또는 메시지를 받았다면, 링크를 클릭하지 말고 해당 숙소를 통해 진위 여부를 반드시 확인해야 한다.

다섯째, 계정정보 탈취 시도하는 피싱 메일
‘국세청’, ‘국민연금’ 등과 같은 키워드를 이용해 계정정보 탈취를 시도하는 피싱 메일을 주의해야 한다. 이러한 피싱 메일은 실제 포털에서 발송되는 이메일과 매우 유사하게 제작돼 있으며, 사용자의 계정정보 입력을 유도해 계정정보 탈취를 시도한다. 계정정보가 탈취될 경우 무작위로 계정정보를 대입해 해킹하는 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격을 통해 추가 피해가 발생할 수 있다.

수상한 이메일이 수신됐을 때에는 반드시 발신자 정보를 확인해야 하며, 주기적으로 비밀번호를 변경하고 2단계 인증 및 해외 로그인 차단 등과 같은 추가 보안 조치를 통해 추가 피해 확산을 예방해야 한다.

이스트시큐리티 ESRC 관계자는 “설 연휴를 노리는 각종 피싱 공격이 예상되는 가운데, 이번 설 연휴에는 부모님께 다양한 피싱 공격 유형들을 알려드려 피해 입지 않도록 해주시고, ‘알약M’과 같은 모바일 백신 설치를 도와드려 가족 모두가 안전하고 편리한 디지털 생활을 하실 수 있기를 바란다”고 밝혔다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 유니뷰코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다봄씨엔에스

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지
      줌카메라

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 프로브디지털

    • 인텔리빅스

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 세연테크

    • 비전정보통신

    • 디비시스

    • 동양유니텍

    • 스피어AX

    • 투윈스컴

    • 아이리스아이디

    • 한결피아이에프

    • 유에치디프로

    • 위트콘

    • 주식회사 에스카

    • 포엠아이텍

    • 세렉스

    • 안랩

    • 이글루코퍼레이션

    • 엔피코어

    • 시만텍

    • 트렐릭스

    • 스텔라사이버

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 미래시그널

    • 케이제이테크

    • 알에프코리아

    • 유투에스알

    • 아이엔아이

    • (주)일산정밀

    • 새눈

    • 에스에스티랩

    • 이스트컨트롤

    • 태정이엔지

    • 네티마시스템

    • 구네보코리아주식회사

    • 티에스아이솔루션

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 넥스트림

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 이오씨

    • 글로넥스

    • 메트로게이트
      시큐리티 게이트

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기