우편물·월드컵·동창찾기 사칭 스미싱 잇따라 발견 특가세일·우편물반송 등 각종 문구로 URL 클릭하도록 유도
이용자 보안의식 중요, URL 클릭 자제·보안앱 설치 등 주기적 관리


[보안뉴스 김경애] 우편물·월드컵 등을 사칭한 각종 스미싱이 잇따라 발견되고 있어 이용자들의 주의가 요구된다.

한국인터넷진흥원이 운영하는 모바일앱 폰키퍼에 따르면 우편물·월드컵·동창찾기 등 각종 유형의 스미싱이 발견되고 있다며 이용자들의 주의를 당부했다.

먼저 지난 5일 발견된 우편물 사칭 스미싱 원문을 살펴보면 ‘우편물이 고객님의 부재중으로 반송되었습니다 http://ka.do/ek**’ 문구와 인터넷 주소가 포함돼 있다. 이보다 앞서 지난 3일에도 ‘고객님 우편물이 도착하였습니다 http://c**.do/**U’ 문구와 인터넷 주소가 포함된 우편물 사칭 스미싱이 발견된 바 있다.
      
월드컵 시즌을 이용한 관련 스미싱도 지속적으로 발견되고 있다. 지난 4일 발견된 특가세일을 사칭한 스미싱 원문을 살펴보면 ‘월드컵특가나이키뉴발란스40%세일 선착순 1000명사두르세요 어플p***.w***ba.com’문구와 인터넷주소가 포함돼 있다. 이는 지난 6월 27일 발견된 ‘2014 브라질 조석 축구 만화’ 스미싱 이후 6일 만이다.

지난 2일에는 ‘[동창찾기] 동창찾기에서 친구추가 되었습니다. 확인 http://c**.d*/**D’ 문구와 인터넷 주소가 포함된 동창찾기 사칭 스미싱이 발견됐다.
이처럼 이용자를 노린 각종 유형의 스미싱이 기승을 부리고 있다. 안랩이 조사한 바에 따르면 올해 1분기에만 총 43만 5,122개의 안드로이드 기반 악성코드 샘플이 수집됐다. 이는 지난해 20만 6,628개 대비 2배 이상 증가한 수치다.

특히 사용자의 스마트폰에 숨어 정보유출, 과금 등 악성행위를 하는 트로이목마 악성코드 개수가 19만여 개로 전체의 44.8%를 차지했다. 특히 초창기 발견된 이벤트 유형과 월드컵 이슈 등이 결합한 유형으로 고도화되고 있어 이용자 입장에서는 구별하기가 쉽지 않다.

이렇듯 스미싱은 기승을 부리고 있는 반면, 이용자의 보안의식은 부족한 실정이다. 본지가 성인 200명을 상대로 설문조사를 실시한 결과 ‘스미싱에 대해 알고 있다’가 79%(158명)로 스미싱에 대한 인식은 다소 높은 편이었다. 하지만 스미싱 방지앱에 대해서는 ‘방지앱이 있는지조차 몰랐다’가 60%(120명), ‘방지앱에 대해서는 알고 있었지만 활용하지는 않는다’가 31%(62명)에 달했으며, ‘활용하고 있다’는 8%(16명)에 불과했다.

따라서 이용자의 보안의식이 무엇보다 중요한 것으로 나타났다. 특히 인터넷 주소(URL)가 담긴 문자메시지는 각별히 주의해야 하고, 보안앱을 설치해 최신 버전으로 유지해야 한다. 만약 해당 스미싱 문자를 받을 경우 국번 없이 118 또는 1332에 신고 및 상담이 가능하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>