[디지털데일리 이종현기자] 추석 연휴 기간 대량의 스미싱 공격이 예상되는 가운데 국내 보안기업 이스트시큐리티가 사용자가 주의해야 할 대표적인 스미싱 공격 유형과 예방법을 공개했다.
16일 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면 올해 8월까지 모바일 백신 애플리케이션(앱) ‘알약M’을 통해 확인된 스미싱 공격은 14만건 이상이다. 이와 같은 공격은 추석 연휴 기간 급증할 것으로 추정된다.
특히 이번 추석은 코로나19 영향으로 친인척을 직접 방문하지 않으며 선물이나 메시지를 통해 인사를 나누는 경우가 많을 것으로 예상되는데, 사이버 범죄자들은 이를 노릴 것이라는 게 이스트시큐리티의 분석이다.
이스트시큐리티는 ▲택배사 사칭 스미싱 ▲국민 재난지원금 스미싱 ▲추석 모바일상품권 스미싱 ▲비대면 추석 문자 스미싱 등을 올 추석 연휴 주의해야 할 대표적인 스미싱 위협으로 꼽았다.
택배 사칭 스미싱은 연중 가장 흔하게 발견되는 스미싱 유형이다. 선물 발송 등 택배 이용이 증가하는 명절 연휴에 기승을 부린다. 택배 발송, 주소지 불명 등을 안내하기 위해 발송된 것으로 사칭하는데, 수신자가 첨부된 인터넷주소(URL)에 접속하면 택배 앱으로 위장한 악성 앱이 다운되는 방식이다. 해당 앱에 계정정보를 입력하면 공격자에게 정보가 탈취된다.
코로나19로 인한 국민 재난지원금 이용 스미싱도 기승을 부리는 공격 유형 중 하나다. 금융사 등 여러 기관에서 5차 국민 재난지원금 대상 여부 확인을 안내하기 위해 전 국민에게 문자메시지를 보내는 것을 이용, 악성 URL이 첨부된 가짜 안내 스미싱 문자메시지를 발송하고 있다.
국민 재난지원금의 경우 전 국민의 관심이 집중되는 데다 추석 명절 준비로 지원금을 사용하려는 이가 많은 만큼 방심하면 속을 수 있는 만큼 각별한 주의가 요구된다.
추석 선물을 가장한 모바일 상품권 사칭 스미싱 공격도 다수 발견되고 있다. 기관이나 기업에서 명절 기념 모바일 상품권을 경품 목적으로 발송하는 것을 악용한 사례다.
코로나19 탓에 비대면으로 안부를 주고받는 국민이 증가함에 따라 자녀를 가장해 고령의 부모님에게 스미싱 문자메시지를 발송하는 유형도 늘고 있다. 스마트폰 이용이 익숙지 않은 노년층을 집중해서 노린다.
문종현 ESRC 센터장은 “스미싱 공격은 사회적으로 주목받고 있는 키워드를 활용하는 경우가 많기 때문에 관심을 끄는 내용으로 URL이 첨부된 문자메시지를 수신할 경우 의심하는 습관을 가져야 한다. 또 스미싱 피해를 예방하기 위해서는 알약M과 같은 스미싱 탐지, 차단 기능이 있는 모바일 보안 앱을 사용해야 한다”고 강조했다.
한편 ESRC는 추석 명절 연휴 개인 사용자와 기업 보안 담당자가 준수해야 하는 필수 보안 수칙도 함께 안내했다.
개인 사용자가 지켜야 할 보안 수칙으로 ▲택배, 코로나 관련 문자메시지에 포함된 URL 클릭 주의 ▲추석 선물 택배 박스 폐기 시, 개인정보 라벨 제거 ▲공식 홈페이지나 앱스토어를 통해 소프트웨어(SW), 앱 설치 ▲이메일에 첨부된 파일과 URL 클릭 주의 ▲알약, 알약M 등 PC, 모바일 백신 설치와 최신 업데이트 유지 등을 꼽았다.
보안 공백이 발생하기 쉬운 명절 연휴 기업 보안 담당자가 사전에 준비해야 할 보안 수칙으로는 ▲사내 모든 PC와 서버의 보안 인프라 점검 ▲긴급 상황 대비 비상 연락망 업데이트 ▲중요 데이터 백업 시스템 정상 가동 여부 점검 ▲사용하지 않는 사내 시스템 차단과 네트워크 격리 조치 ▲임직원이 사용 중인 모든 시스템에 최신 보안 업데이트 적용 권고 등을 선정했다.