추석 명절을 겨냥한 스미싱에 대한 주의가 필요한 시점이다. '추석선물' '택배' 등을 가장한 스미싱으로 일반인들을 현혹하고 있어, 불확실한 단축 URL 등은 함부로 누르지 않고, 보안설정을 강화할 필요가 있다는 설명이다.
4일 미래창조과학부와 안랩, 이스트소프트 등 국내 보안회사들에 따르면 지난해에 이어 올해도 '추석선물', '한가위 이벤트', '택배' 등 문구를 담은 스미싱 문자가 발견되고 있는 상황이다.
미래부는 현재까지 2종, 총 13건의 스미싱 문자가 발견됐다고 밝혔다. 해당 스미싱 문자에는 '☞(^o^)~★☜ 추석 잘 보내시고 2014년 남은시간 모두 모두 행복하십시요..^.~ http://woz.kr/mh**', '추석물량 증가로 배송이 지연되고있습니다. 배송일정확인하세요 http://goo.gl/b1j***'라는 문구가 적혀있으며 해당 메시지에는 인터넷주소를 포함하고 있다.
이스트소프트는 '풍성한 한가위 되세요'라는 문구를 담은 스미싱 문자가 1일부터 등장하기 시작했다고 밝혔다.
안랩도 8월 1일부터 26일까지 스미싱 문자를 집계한 결과, 8월 중순경에는 하루 평균 98개가 발견됐지만 중순 이후에는 172개로 늘어났다고 설명했다. 해당 스미싱 문자는 대부분 결혼, 돌잔치, 생일 등 내용을 다루고 있었지만 추석 관련 문구로 수정될 가능성이 높은 상황이다.
안랩 관계자는 추석 연휴가 다가올수록 택배 알림을 사칭한 스미싱이 급증할 것으로 예상된다며 추석선물과 관련한 '배송지연'이나 특정 택배업체를 사칭한 문자가 늘어날 것으로 보여 주의가 요구된다고 밝혔다.
미래부는 현재 인터넷서비스사업자(ISP)를 통해 발견된 악성앱 유포지 및 정보유출지를 차단하고, 주요 백신 개발사들과 악성앱 샘플을 공유하고 있다고 설명했다.
강성주 미래부 정보화전략국장은 앞으로 추석 명절에 대한 국민들의 관심이 높은 점을 노린 스미싱 문자가 늘어날 것으로 보여 모니터링을 강화하고, 확인된 스미싱은 검경 등 관계기관에 통보하고 있다고 밝혔다.
이들 회사는 스미싱을 예방하기 위해 몇 가지 보안수칙을 제시했다. 사용자가 주의해야할 가장 기본적인 수칙은 문자메시지를 통해 전송된 단축URL을 누르지 말아야 한다는 것이다. 이 URL이 외부 링크로 연결돼 악성 애플리케이션(앱)을 설치한다거나 악성 웹사이트로 연결돼 사용자 정보가 유출될 수 있기 때문이다.
만약 URL을 누른다고 하더라도 다운로드된 안드로이드 앱 실행파일(*.apk)을 설치하지 말아야 한다. 스마트폰 보안설정에서 '알 수 없는 출처'를 '허용하지 않음'으로 설정하는 것도 필수다.
만약 악성 모바일뱅킹앱이 설치돼 정보가 유출됐을 것으로 의심된다면 사이버안전국 홈페이지나 한국인터넷진흥원 보호나라 홈페이지, 전화(국번없이 118)로 신고조치를 취하면 된다.
이밖에도 온라인 뱅킹에 사용되는 보안카드 번호를 스마트폰에 사진을 찍어 저장해 놓는다던가, 계좌정보, 비밀번호 등을 메모장에 저장하는 일이 없도록 해야 한다.
이스트소프트는 알약 공식 블로그에 스미싱을 통해 설치된 악성앱 감염 여부를 확인하고, 수동으로 이를 제거할 수 있는 방법을 안내하고 있다.
한창규 안랩 시큐리티대응센터장은 추석 연휴가 길어 개인 및 기업 고객의 안전을 위해 실시간 긴급 대응 체제를 유지하고 있다며 개인은 물론 기업, 기관에서도 보안 수칙을 지켜 보안위협에 철저히 대비해야 한다고 밝혔다.
관련기사
- KISA, “추석 연휴 사이버위협 꼼짝마”2014.09.04
- 9월 이후 출시 폰 스미싱차단앱 기본탑재2014.09.04
- 카카오톡 사칭 스미싱 등장…주의 필요2014.09.04
- 스미싱 차단 앱, 스마트폰 기본 탑재된다2014.09.04
김준섭 이스트소프트 보안SW사업본부장은 스마트폰 사용자는 알약 안드로이드와 같은 모바일 백신을 반드시 설치하고 스미싱 피해를 사전예방할 수 있도록 관련 보안 수칙을 준수할 것을 당부했다.
현재 스미싱 차단 앱으로는 '뭐야 이 문자', '안전한 문자', '엠엔 메시지 통', 'S-GUARD', '스파이 수사대', '알약 안드로이드', 'Smishing Defender' 등이 있다. 구글 플레이 스토어에서 해당 앱을 검색해 설치하면 된다.