안랩은 12일 일반 사용자들이 쉽게 구별할 수 없도록 주소(URL)와 디자인 등을 정상 사이트와 거의 똑같이 만든 피싱 사이트를 이용해 공인인증서 등의 정보를 빼내는 스미싱 사례가 발생하고 있다며 주의를 당부했다.
지난 1∼5월 안랩이 수집한 스미싱 악성코드는 지난해 같은 기간보다 약 3.4배 증가한 3558개였다. 2012년 같은 기간 대비 711.6배 급증한 수치다.
특히 최근 발견된 스미싱 문자는 한층 진화된 모습을 보였다. 고도화된 스미싱 수법을 통해 공인인증서, 통신사 정보, 문자메시지 등 금융 거래 및 결제에 필요한 모든 정보를 한번에 탈취해 가는 방식이다. 문자에 포함된 URL을 누르면 연결되는 가짜 사이트에 정상 사이트의 URL을 삽입하거나 ‘○○○님, 당신의 초·중·고 동창생들을 찾아드립니다’ ‘○○○님 서류가 접수되었습니다(××법원)’처럼 실명을 넣고 소셜네트워크서비스(SNS) 등 기존 사이트와 문구를 비슷하게 만들어 사용자를 착각하게 만든 경우가 많았다. 또 휴대전화 속 주소록 정보까지 빼내 스미싱 수신자들을 기하급수적으로 늘리기도 해 대형 보안사고가 우려스러운 상황이다. 안랩 관계자는 “피싱 사이트를 이용한 신종 스미싱 수법은 전문가들도 구별하기 어려운 수준”이라며 “문자메시지나 SNS에 포함된 URL을 실행하지 말고 모바일 백신이나 스미싱 탐지 전용 애플리케이션을 이용해 주기적으로 안전성을 검사해야 한다”고 조언했다.
임세정 기자 fish813@kmib.co.kr
전문가도 속는 감쪽같은 피싱 사이트… SNS·문자속 URL 실행 금물
입력 2014-06-13 03:26