최근 미국과 유럽지역에서는 스마트폰 문자메시지를 이용한 신종 피싱인 '스미싱(SMishing)'메시지가 하루 3천건씩 전송되고 있어 스마트폰 피싱 피해 우려가 고조되고 있다.
문자메시지를 뜻하는 SMS와 피싱(Phishing)의 합성어인 스미싱은 불특정 다수에게 휴대폰 문자메시지를 발송해 악성코드가 포함된 사이트로 접속을 유도한 뒤 이용자의 스마트폰에 악성코드를 주입하거나 개인정보 입력을 유도해 사용자들의 정보를 탈취하는 새로운 공격수법이다.
15일(현지시간) 美 씨넷은 최근 북미와 유럽 지역을 중심으로 번지고 있는 신종 피싱 기술인 스미싱이 확산되면서 문자메시지를 통한 피싱 피해우려가 높아지고 있다고 전했다.
보도는 기존 피싱과 마찬가지로 스미싱을 통해서도 주소나 계좌번호 등 민감한 개인정보가 유출될 염려가 있으며, 스미싱 피해를 예방지하기 위새서는 문자메시지 내에 포함된 링크를 클릭하는 것을 주의하고 만약 클릭하더라도 주소, 주민등록번호, 계좌번호 등 민감한 개인정보는 입력하지 않아야 한다고 전했다. 해당 번호를 이동통신사에 신고해 스팸번호로 등록하는 것도 한 방법이다.
스미싱은 스마트폰 대중화에 따라브라우저를 통해 메시지에 포함된 링크를 확인할 수 있고 모바일을 통한 금융거래도 일상화됐다는 점에서 사용자 누구든 피싱의 타겟이 될 수 있다. 보안업체인 클라우드마크에 따르면 현재 북미와 유럽 등을 중심으로 하루 3천만 건의 스미싱 메시지가 발송되는 것으로 나타났다. 미국 내에서는 지난 상반기 동안 SMS를 통한 스팸 메시지가 400%나 증가했다.
최근 국내에서도 은행을 가장해 개인정보가 유출됐다거나 누군가가 당신의 계좌에서 현금을 인출하려 한다며 메시지를 보내 계좌번호, 주민등록번호, 비밀번호 입력을 유도하는 스미싱 사례가 나타나고 있다.
관련기사
- 똑똑해진 카카오톡, 피싱 가짜친구 알아본다2012.08.16
- 보이스피싱 근절…해외발신, 식별번호 의무화2012.08.16
- "보안승급 요청 피싱 주의하세요"2012.08.16
- 한국 사용자 겨냥한 피싱 '기승'2012.08.16
스미싱 피해를 막기 위해서는 기존 이메일이나 메신저 피싱과 마찬가지로 이용자들의 강도높은 주의가 요구될 수밖에 없다. 씨넷이 이용자들을 대상으로 한 인터뷰 결과 대부분의 미국 이용자들이 피싱에 대해서는 인지하고 있었지만 스미싱이라는 용어는 생소해 하는 경우가 많았다.
씨넷은 다행인 점은 대부분의 사람들이 모르는 사람으로부터 오는 문자메시지는 무시해버린다는 것이라면서도 하지만 문자메시지가 대표적인 비음성 커뮤니케이션 서비스로 일상적으로 사용된다는 점을 고려하면 스미싱 공격의 위험성은 남아있다고 지적했다.