'층간소음 분쟁 접수됐다'…신종 스미싱 기승

일반입력 :2014/11/13 16:01

손경호 기자

'층간소음으로 분쟁이 접수됐다', '쓰레기 무단 투기 신고가 접수됐다'

최근 들어 일상생활에서 흔히 접할 수 있는 소재를 악용한 스미싱이 다시 등장하기 시작했다.

안랩(대표 권치중)은 생활 민원을 사칭한 생활 밀착형 스미싱이 발견되고 있어 주의가 필요하다고 13일 밝혔다.

새로 발견된 스미싱 문구는 '[시청] 층간 소음건으로 분쟁이 접수되어 안내드립니다. www.i*s*i*u*.m*', '폐기물 관리법 위반(쓰레기 무단투기) 신고내용 확인 www.*s*r*o.*e'등과 같이, 실제 생활에서 발생할 수 있는 민원을 사칭했다.

법원출두 명령, 택배, 모바일 청첩장 등을 사칭한 문구가 스마트폰 사용자들에게 먹혀들지 않자 다른 방법을 악용하고 있는 것으로 추정된다.

새로 발견된 스미싱에 포함된 악성링크를 연결하면 민원신고 사이트를 사칭한 가짜 웹사이트로 연결된다. 실제 민원 사이트의 첫 화면과 크게 다른 점이 없어 사용자들이 속기 쉽다.

공격자는 이를 통해 악성 애플리케이션(앱)을 설치하도록 유도한 뒤 사용자가 개인정보를 입력한 개인정보를 탈취하는 수법을 쓰고 있다. 이밖에 문자메시지, 주소록 유출, 전화 송수신 감시, 금전피해를 유발할 수 있는 악성앱을 추가로 설치하는 등 다양한 악성행위를 시도하고 있어 각별한 주의가 필요하다.

피해를 최소화하기 위해서는 문자, 트위터, 페이스북 등 소셜네트워크서비스(SNS)에 포함된 웹사이트 링크(URL)를 연결하지 말고, 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 또한 시스템 설정에서 '알 수 없는 출서[소스]'의 허용 금지 설정, 스미싱 탐지 전용 앱을 설치해야 한다.

관련기사

스미싱에 연결된 링크를 클릭해 악성앱이 설치됐다고 하더라도 스마트폰 내 환경설정-백업 및 재설정-기본값 데이터 재설정으로 초기화하는 방법을 사용할 수 있다.

안랩 융합제품개발실 강종석 선임연구원은 스미싱에 대한 경각심이 높아지면서 사용자를 속이기 위해 다양한 문구가 나오고 있다며 연말이 다가옴에 따라 이와 관련된 스미싱 문구도 등장할 것으로 예상돼 문자에 포함된 URL을 연결하지 않는 습관을 들이는 것이 좋다고 말했다.