5월 택배 스미싱 문구 바꿔 등장...신종 수법 출현도 경계해야

2017-05-23 [전자신문 CIOBIZ] 변상근 기자

#1 “[CJXX통운]고객님 택배 도착예정. 물품번호 확인해주세요”

#2 “미수령택배가 있습니다 확인하시길 바랍니다.”

택배·쇼핑몰을 위장한 '스미싱'이 문구를 바꿔 지속 유포됐다. 결혼 청첩장을 위장한 스미싱과 다른 양상이다. 지난달에는 소액결제를 넘어 개인정보 탈취까지 노린 신종 수법이 출현한 바 있다. 사용자 주의가 요구된다.

ⓒ게티이미지뱅크

23일 이스트시큐리티에 따르면, 4·5월 새 택배·쇼핑몰을 위장한 스미싱이 세부 문구를 수정해 등장했다. 이스트시큐리티가 뽑은 '특이 문자'에 택배·쇼핑몰 관련 스미싱이 4월부터 지속 등장했다. 이스트시큐리티는 세부 문구가 바뀐 스미싱을 특이 문자로 선정한다.

이스트시큐리티 관계자는 “택배, 쇼핑몰, 청첩장 등은 스미싱 단골 메뉴”라면서 “기존에 있던 스미싱 틀을 그대로 유지하지만 세부 단어나 문구를 바꾼 것을 특이 문자로 선정한다”고 밝혔다.

워너크라이 랜섬웨어가 기승을 부린 지난 15일에서 19일 사이에도 택배 물품 수령을 가장한 스미싱이 유포됐다. '택배 도착 예정' '미수령택배' 등을 이유로 링크 클릭을 유도하는 스미싱이 세부 문구를 바꿔 배포됐다.

지난 17일 한 사용자에게 온 스미싱.

스미싱은 문자메시지(SMS)와 피싱(phishing) 합성어로 인터넷 접속이 가능한 스마트폰 문자메시지를 이용한다. 전통 피싱 사기 수법으로 이용자 인지가 높다. 하지만 세부 문구를 바꿔 계속 유포되고 있어 지속 주의가 필요하다는 지적이다.

이스트시큐리티 관계자는 “모바일 백신에서 스미싱으로 알려진 것은 다 차단하지만 문구를 새롭게 할 때는 거르지 못 한다”고 말했다.

스미싱은 사회 트렌드에 맞춰 교묘하게 사용자를 공략한다. 지난달에는 해외직구족을 노린 스미싱이 국내에서 발견되기도 했다. '신용카드 결제가 승인됐다'는 내용으로 이용자 접속을 유도한다. '모바일결제 ISP' 앱을 반영한 정교한 결제 화면으로 이용자 개인정보·신용카드 정보 입력을 요구한다. 소액결제를 넘어 신용정보를 탈취하는 형태로 진화했다.

스미싱은 여전히 적지 않은 양이 유포된다. 이스트시큐리티에 따르면, 올해 알약으로 신고된 스미싱은 지난달까지 1만3303건이다. 월 평균 약 3326건에 이른다.

업계 관계자는 “문자에 포함된 주소를 클릭하지 않고 모바일 백신을 사용하는 등 습관을 가져야 한다”고 강조했다.

[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com

<표> 올해 스미싱 신고건수(이스트시큐리티 알약 기준)

자료 이스트 시큐리티

<표> 이스트시큐리티 알약 선정 특이 문자

자료 이스트시큐리티