최종편집시간 : 2017년 10월 18일 17:14
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

"택배 반송" 미끼 물면 카드정보 ‘쏙’…연초 스미싱 공격 기승

12월~1월 스미싱 공격 집중…소액결제 사기 및 개인정보 탈취 주의
연말정산 및 혼란 시국 틈 탄 공격 증가 가능성

김언한 기자 (unhankim@ebn.co.kr)

등록 : 2017-01-12 15:17

▲ 택배 반송 처리를 가장한 스미싱 화면.ⓒ이스트시큐리티

설 명절을 앞두고 지능화된 스미싱 공격이 기승을 부린다. 택배나 모바일 상품권 주문이 몰리는 시기란 점을 악용하고 있어 피해가 우려된다. '위장'을 눈치 채지 못하는 사용자는 눈 뜨고 당하게 된다.

12일 관련업계에 따르면, 휴대폰 해킹 기법인 스미싱 공격이 지능적 방법을 이용해 사용자들을 혼란에 빠뜨리고 있다. 과거 소액결제를 유도한 사기에 그쳤다면 최근에는 금융정보 탈취 시도까지 더하고 있어 2차 피해의 우려를 안고 있다.

스미싱은 SMS와 피싱(Phishing)의 합성어로 문자메시지를 이용한 해킹 기법을 뜻한다. 휴대폰을 이용한 온라인 거래 증가와 더불어 스미싱에 따른 피해 규모도 확산 추세다.

주요 검색포털사이트에는 스미싱 문자를 수신한 사례가 줄을 잇는다. 무료 쿠폰과 같은 이벤트성 문자로 사용자를 유인한 사례보다 택배 조회, 물품 반송 등 허위 물류 정보를 이용한 공격이 많다.

스미싱 문자에 의한 소액결제 사기로 약 50만원의 피해를 본 한 사용자는 "내가 이런 일을 당할 것이라곤 생각도 못해봤다"며 "(구매 내역이 찍힌) 쇼핑몰이나 결제업체 측에서 결제 취소를 해주지 않으면 구매하지도 않은 물품에 대해 고스란히 돈을 내야할 상황"이라고 말했다.

▲ 스미싱 공격에 피해를 당한 한 사용자가 인터넷 카페에 남긴 글.ⓒ

최근에는 스마트폰에 저장된 공인인증서 탈취 시도 뿐 아니라 신용카드 정보까지 노린 스미싱 공격이 다수 발견됐다. 이스트시큐리티에 따르면, 모바일 환경에서 신용카드 결제가 활발히 이뤄지고 있다는 점을 노린 지능적 유형이다.

이 스미싱 공격은 '[Web발신][XXXX통운]운송장번호[301*21]주소지 미확인..반송처리주소확인'이라는 내용의 문자 메시지를 발송한다. 사용자가 첨부된 주소에 접속하면 신용카드 번호 등 금융정보를 탈취하기 위한 악성 앱(APK)이 설치된다.

다운로드된 앱은 특정 택배 배송업체의 정상적인 앱처럼 위장하고 있다. 설치가 완료되면 신용카드 명세서 조회 페이지로 위장된 피싱 사이트에 접속된다. 이후 일련의 과정을 거쳐 신용카드번호, 카드 유효기간, CVC 번호, 비밀번호, 공인인증서 비밀번호 등을 탈취한다.

과거 공격자가 유명 프렌차이즈 업체 등으로 위장한 뒤 무료쿠폰을 수신한 것처럼 속이는 스미싱 공격을 펼쳤다면 최근 스미싱 공격은 좀 더 지능적인 방법으로 진화했다. 특히 연말연초에는 방심한 사용자들을 겨냥하기 쉽다.

한국인터넷진흥원(KISA)에 따르면, 지난 12월 탐지된 스미싱 공격은 7만4201건에 이른다. 지난 11월(1만7517건)과 비교해 323%가 늘었다. 1월도 많은 공격이 집중되는 시기다. 4093건으로 잡계돼 2월 1170건과 비교해 249%가 증가했다.

지난 2015년의 경우 피해건수는 줄었지만 피해금액이 직전년도와 비교해 5배 이상 증가하는 등 실제 체감하는 피해는 늘고 있는 실정이다. 2015년 건당 평균 피해액은 160만원이다.

지난해 1월에는 ‘연말정산’을 악용한 스미싱 문자가 기승을 부렸다. 2017년 연말정산기간이 오는 3월10일까지임에 따라 관련된 공격이 빗발칠 가능성도 있다.

최근에는 혼란스러운 정국을 악용한 공격도 발견되고 있다. 스팸방지 앱 후후는 최근 '박○헤 포○노 영상 http://○○○○○'란 내용의 문자가 발견됐다며 이를 수신하지 말 것을 당부했다.

김준섭 이스트시큐리티 부사장은 "설 명절이 가까워짐에 따라 택배배송 조회 등 물류 서비스를 가장한 스미싱 공격이 증가할 것으로 예상된다"며 "평상시 미연의 보안 사고를 방지하기 위해 모바일 금융서비스 사용 전 정상 금융결제 서비스인지 살펴보는 습관을 가져야 한다"고 강조했다.