부재중 반송 명목, 운송장 번호 다운 및 주소확인 악성앱 클릭 유도

[보안뉴스 김경애] 우체국과 쇼핑몰, 택배회사를 사칭한 택배 배송 관련 스미싱이 한 주간 기승을 부리고 있다. 휴가지에서 택배 반송 문자를 받고 급한 마음에 첨부된 인터넷 주소를 클릭했다간 스마트폰의 개인정보가 유출되거나 악성코드에 감염될 수 있다는 얘기다. 

이에 본지가 지난 6일부터 17일까지 한국인터넷진흥원이 운영하는 모바일앱 폰키퍼를 조사한 결과 택배 유형 스미싱이 가장 많이 발견됐다. 이미 택배유형 스미싱은 공격자가 가장 많이 활용하는 수법으로 잘 알려져 있다. 그럼에도 불구하고 여전히 택배관련 스미싱이 활개를 치는 것은 그만큼 많은 이용자가 택배 유형 스미싱에 많이 속고 있으며, 집을 비우는 휴가철에는 더욱 주의해야 할 필요가 있다는 점을 상기시키고 있다.  

1. 운송장번호 다운 및 주소확인
이와 관련 17일에는 ‘고객님께서 요청하신 물품의 현재 부재중으로 반송되었습니다 운송장번호다운 및 주소 변경 해 주시기 바랍니다. 링크: http://*pp.b*x.com/link1*0’ 스미싱 문자가, 이보다 앞서 지난 13일에는 ‘고객님께서 요청하신 물품의 현재 부재중으로 반송되었습니다 운송장번호다운 및 주소 확인해 주시기 바랍니다. 링크: http://*pp.b*x.com/li*k-s’ 스미싱 문자가 발견됐다.    
2. CJ대한통운 택배사 사칭
이어 CJ대한통운 택배회사를 사칭한 스미싱 유형도 잇따라 발견됐다. 지난 12일에는 ‘CJ대한통운운송장번호 6326592주소지미확인반송처리주소확인 http://se*f.soi*t7.c*m’ 스미싱 문자가, 이보다 DGKFN 앞선 지난 11일에도 ‘[CJ대한통운]운송장번호 [6565495]주소지 미확인..반송처리 주소확인 http://l*ul.kmii*s.c*m’스미싱 문자가 발견됐다.  

3. 쇼핑몰과 우체국 사칭
쇼핑몰과 우체국을 사칭한 택배 배송 스미싱도 발견됐다. 지난 10일에는 ‘ [*마켓]96470원 결제완료. 판매자에게 배송을 요청합니다. http://s*ptap.1*stuar’스미싱 문자가 발견됐고, 이보다 앞서 지난 6일에는 ‘아녕하세요.고객님 배송 부재중으로 반송되었습니다.상세주소다시확인해주세요. 정보확인바로가기 http://**ki*g01.e*sko*.*rg [우체구] 2015.08.05’ 스미싱 문자가 발견됐다.

이러한 택배 유형 스미싱을 살펴보면 택배회사, 우체국, 쇼핑몰 등을 사칭하고, 부재중 반송을 명목으로 운송장 번호나 주소 확인을 이용자에게 요구하면서 악성앱 설치를 유도한다. 
이외에도 경찰청과 같은 수사기관을 사칭한 스미싱도 여전히 발견되고 있다. 지난 7일에는 ‘수사 내역(경찰청) *it.*y/1*St*B*’스미싱 문자가 발견됐다.

따라서 이용자는 앞서 언급한 스미싱 유형에 피해를 입지 않도록 각별히 주의해야 하며, 피해예방을 위해 다음과 같은 보안수칙을 준수하는 것이 바람직하다.

[스미싱 예방 8가지 보안수칙]
첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.

둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.

셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.

넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.

다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.

여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.

일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.

여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다. [김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>