지난 한 주간 청첩장 사칭 스미싱 급증
민원24·건강보험공단·쇼핑몰 사칭 스미싱도 발견
[보안뉴스 김경애] 청첩장을 사칭한 스미싱을 비롯해 민원24, 건강보험공단, 택배, 쇼핑몰 등 각종 스미싱 유형이 기승을 부리고 있어 이용자들의 각별한 주의가 요구된다.
한국인터넷진흥원이 운영하는 모바일 앱 폰키퍼에 따르면 4월 22일부터 지난 8일까지 발견된 스미싱 중 청첩장을 사칭한 스미싱이 가장 많이 발견됐으며, 그동안 잘 나타나지 않았던 건강보험공단과 쇼핑몰을 사칭한 스미싱도 발견됐다.
결혼시즌, 청첩장 사칭 기승
5월의 신부라는 말이 이젠 두려워질 만큼 청첩장을 사칭한 스미싱 유형이 기승을 부리고 있다. 지난 8일에는 ‘( .모6바일]:[청s첩p장}이 도착하였습니다.. http://f*gh*fg*k.c*m’ 스미싱 문자가, 이보다 하루 앞선 지난 7일에는 ‘( >.<)모6(바)일:][청v첩a장}이 도착하였습니다.. http://g*mk*y.c*m’ 스미싱 문자가, 지난 4일에는 ‘(<모m바h일(청첩장)이 도착하였습니다.. *k*u*l.c*m’ 스미싱 문자가, 지난 3일에는 ‘(:모^바^일(청첩장)이 도착하였습니다... http://tekai**.com’ 스미싱 문자가, 이보다 앞선 지난 4월 28일에는 ‘^7^(청첩장)이 도칙하엿습니다.. http://t*k*sus.c*m’ 스미싱 문자가, 27일에도 ‘i3(^축^)(하g해m주)세Ct요~~*o*k*s*.*o*’ 스미싱 문자가 줄줄이 발견됐다.
특히, 3일과 4일 발견된 청첩장 스미싱의 경우 문자내용은 동일하며, 문구 사이에 특수 문자와 URL만 다르게 입력돼 있다. 또한, 더 많은 사람들이 URL 클릭을 유도하기 위해 이름을 밝히지 않고 있는 것이 특징이다.
민원24 사칭 기승
이어 4월달 기승을 부린 민원24를 사칭한 스미싱도 잇따라 발견됐다. 지난 6일에는 ‘{민원24}과태료 미납 연체내역 입니다. 확인 요망! *e*.d*/*y*E*m*P’ 스미싱 문자가, 지난 4월30일에는 ‘[민원24]범죄기준초과로 민원접수되셨습니다. 확인하기 *.*n*n*l*ii.c*m’ 스미싱 문자가, 4월 29일 ‘민원24 사이트에서도 주민드록 등본을 발급받으실 수 있습니다. w*w.*o*m*l*.c*m’ 스미싱 문자가 발견됐다.
민원24를 사칭한 스미싱의 경우 지난 4월에도 기승을 부린 단골 스미싱 유형이다. 특히 ‘과태료 미납’이나 ‘범죄기준초과로 민원접수되셨습니다’란 문구로 이용자를 자극해 클릭을 유도하는 것이 특징이다.
건강보험공단 사칭 등장
이어 건강보험공단을 사칭한 스미싱도 지난 4월 잇따라 발견됐다. 지난 4월 23일 ‘[e건강보험공단]수정된 법률에 따라 미지급 된 환급금이 있습니다 http://e*e.s*ro*ow.c*m’ 문구의 스미싱 문자가, 이보다 하루 앞서 지난 22일에는 ‘[건강보험공단] 수정된 법률에 따라 미지급된 환급금이 있습니다. 확인하세요 http://m*r.c*uo*ow.c*m’ 스미싱 문자가 발견됐다.
이 외에도 지난 4월 26일에는 택배를 사칭한 ‘대한통운택배입니다.고객님주소지재확인부탁합니다! 4/25 http://t**a*t**.**kl**r.**m’ 문구의 스미싱 문자가, 이보다 앞서 이틀 앞선 지난 24일에는 쇼핑몰을 사칭한 ‘프리미엄 유아쇼.핑.몰[OOO]MOBILE APP 설치받고 할인받으세요! http:/*.1**.*4*.**8’ 문구의 스미싱 문자가 발견됐다.
이용자는 이러한 스미싱 문자에 속지 않도록 각별히 주의해야 하며, 다음과 같은 스미싱 예방 보안수칙을 철저히 준수해야 한다.
[스미싱 예방 8가지 보안수칙]
첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.
둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.
셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.
넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.
다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.
여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.
일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.
여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
