진화하는 스미싱 사기 … 알아야 막는다
상태바
진화하는 스미싱 사기 … 알아야 막는다
  • 한중봉 프리랜서기자
  • 승인 2013.09.12 09:40
  • 호수 369
  • 댓글 0
이 기사를 공유합니다
유의해야 될 스미싱 사례

‘네이버 결재내역 확인’메세지

돌잔치 문자사기에 이어 ‘네이버 결제내역 확인’ 문자 메시지까지 등장해 이용자들의 주의가 요구되고 있다. 네이버는 지난 9일부터 네이버를 사칭한 악성 문자메시지를 받았다는 제보가 잇따르고 있다고 공지했다.

해당 문자는 ‘[네이버] 19,800원 결제완료. 익월요금합산청구 결제내역확인’이라는 내용과 함께 악성 URL 주소가 포함돼 있다. 또한 이 URL 주소가 실제 네이버 주소와 유사하며, 네이버 고객센터 번호까지 제시하고 있어 사용자들 피해가 확산되고 있다.

네이버 측에서는 “이러한 스미싱 피해를 최소화하기 위해 네이버가 발송하는 문자 메시지에는 결제내역을 확인하기 위해 인터넷주소 링크를 포함시키는 경우가 없다”는 공지를 올렸다.

이어 네이버 측은 “네이버에서 결제가 이뤄진 내용은 PC/모바일 네이버에 로그인해서 ‘내 정보 > 내캐쉬/결제정보> 결제내역 조회’에서 바로 확인 가능하니, 의심 가는 URL 클릭을 자제하고, 해당 경로로 직접 접근해야 한다”고 덧붙였다.

스미싱 문자는 포함된 링크를 클릭하는 순간 자신도 모르는 사이 악성코드가 설치 될 수 있고, 휴대전화 명의자에게 30만원 이내의 소액결제가 청구되거나 개인정보가 유출될 수 있으므로 각별한 주의가 요구된다.

▲ 법원 스미싱 문자메시지
법원사칭 스미싱도 발생

최근 ‘법원 스미싱’ 메시지까지 등장해 스마트폰 이용자들의 주의가 요구되고 있다. 지난 10일 오후 상당수의 스마트폰 이용자들에게 “[서울지방법원]민사소송으로 인한 소환서 발부되었습니다. 내용확인”이라는 메시지가 전송됐다고 전해지고 있다.

메시지에 포함된 인터넷 주소를 누르면 ‘court.apk’라는 파일이 다운로드된다. 아직 구체적으로 확인되지 않았지만 개인정보를 빼내거나 이용자가 모르는 사이 소액결제가 이뤄지는 등의 피해가 있을 것으로 추정된다. 또 연락처에 등록된 사람들에게 같은 내용의 문자메시지를 보내는 악성코드가 숨겨져 있을 가능성도 있는 것으로 전해지고 있다.

이와 비슷한 형태로 “[알리미] 형사소송건으로 인한 법원출석서가 발부되었습니다. 내용확인”이라는 내용의 문자메시지도 최근 며칠새 널리 전송된 것으로 알려졌다.

스미싱 코드 전달 2배 늘어

안랩(www.ahnlab.com)은 최근 스미싱 악성코드가 급증하고 있다며 스마트폰 사용자의 주의를 당부했다. 안랩은 내부 집계 결과 지난 2012년 12월까지 스미싱 악성코드가 매월 각 1~10개 이내로 발견됐으나, 2013년 1월 68개로 늘어난 이후 2월 174개, 3월 262개로 늘어났으며 5월 들어서 345개를 기록, 300개를 넘어선 이후 8월 들어 725개로 전월 대비 2배 이상 증가했다고 밝혔다.

2012년 한 해 동안 발견된 스미싱 악성코드가 전체 29개인 데 비해 2013년 1월부터 8월까지 총 2433 개가 발견돼 무려 84배나 증가했다. 안랩은 특히 8월에 발견된 스미싱 악성코드 725개 중 실제 금전 피해를 입히는 체스트 악성코드가 252개에 달해 34.8%를 차지한다고 언급했다.

또한 8월에 발견된 체스트 악성코드 중 일부는 변종인 것으로 밝혀졌다. 변종 체스트 악성코드는 스마트폰 사용자의 모든 SMS(Short Message Service)를 탈취하며, 스마트폰에 저장된 정상적인 은행 앱을 삭제하고 악성 앱을 설치해 사용자의 금융정보를 탈취하는 것으로 분석됐다고 한다.

‘파밍사이트 알리미 서비스’ 제공

지난 10일부터 미래창조과학부와 한국인터넷진흥원(KISA)은 최근 급증하고 있는 파밍 피해를 예방하기 위해 파밍사이트에 접속하면 경고창을 띄워 파밍사이트에 접속된 사실을 알리고, 접속을 제한하는 ‘파밍사이트 알리미 서비스’를 제공하고 있다.

파밍은 컴퓨터에 악성코드를 감염시켜 정상 사이트에 접속하더라도 가짜 사이트로 유도돼 이용자가 입력한 보안카드번호 등 금융거래 정보를 빼앗아가 돈을 빼가는 신종 금융사기 수법이다.

평소 방문하던 은행 사이트에 접속하더라도 정상사이트와 똑같이 구성된 파밍사이트에 자동으로 연결되기 때문에 이용자가 눈치 채지 못하고 금융사기 피해를 입는 경우가 많다.

미래부는 금융위원회와 이동통신 3사와 협력해 이용자가 가짜 파밍사이트에 접속하는 순간 자동으로 이를 감지해 차단하고, 감염된 악성코드를 치료하도록 안내하는 파밍 알리미 시스템을 구축했다.

미래부는 경찰청, 대검찰청 등 주요 정부기관 및 200여개 금융사 사이트에 대한 파밍 알리미 서비스를 시작했다고 밝혔다.

이용자들은 이들 웹사이트 접속때 파밍 알림 경고창이 보이면 백신을 통해 악성코드를 치료해야만 정상사이트로 접속할 수 있다.

저작권자 © 남해시대 무단전재 및 재배포 금지
한중봉 프리랜서기자
한중봉 프리랜서기자 다른기사 보기
당신만 안 본 뉴스
4352명 졸업생 `중현초등학교` 자부심 느껴져
하동근 가수 `꽃피는 봄. 동근해 봄` 첫 콘서트 성황
올해 첫 추경 219억 증액된 6231억원, 어디 편성됐나
남해군의회, 제275회 임시회 13일의 회기 시작
장행복 의원 "남해만의 매력 살린 융복합 관광산업 육성해야"
친절한 서주하·이영호 주무관 1분기 민원 처리 우수 직원 선정
향우 출마자 3명 국회 입성 … 양문석·이성권·조승환 당선
4352명 졸업생 `중현초등학교` 자부심 느껴져
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
대지포 온천단지·창선 라이팅아일랜드 정부의 소규모 관광단지 후보지로 선정
남해그라운드골프, 경남도체 역사상 최초 종합우승
남해군선수단, 역대급 성적 `정식종목 7개 우승`
요산 김정한 작품 무대, 남해의 문화자산으로 엮자
남해대학, 글로컬대학 예비지정대학 선정
해상풍력발전대책위, 발대식 갖고 새 출발 각오, 욕지풍력과 양해각서 체결