추석 명절 노리는 ‘스미싱’ 주의하세요!

추석 명절 노리는 ‘스미싱’ 주의하세요!

- AhnLab 보안정보  2015년 9월 23일 -

명절을 앞두고 또다시 '스미싱'이 기승을 부리기 시작했다. 

신종 수법으로 더욱 교묘해진 스미싱, 하지만 조금만 주의를 기울이면 피해를 예방할 수 있다.

특정 시즌만 되면 기승을 부리는 스미싱(Smishing)이 민족의 대명절 추석을 맞아 다시 고개를 들고 있다. 추석 택배 반송, 추석 안부 인사 등의 내용을 미끼로 개인정보를 빼내거나 금전적인 피해를 일으키고 있는 것이다. 문자나 메시지와 함께 전달된 URL은 클릭하기 전 반드시 발신인과 내용을 확인해야 함을 잊지 말자.

택배 반송, 추석 안부 문자로 가장한 스미싱

금융감독원은 택배 물량이 급증하는 추석 연휴를 앞두고 택배회사를 사칭한 스미싱 문자로 인한 피해 신고가 접수됐다며 사용자들의 주의를 당부했다. 해당 스미싱 문자는 “택배 배달 주소지가 기재돼 있지 않아 반송한다.”는 내용으로 사용자의 URL 클릭을 유도한다. 택배회사가 보내는 알림 문자는 송장 번호와 배송 시간 등의 기본적인 안내 내용만 담고 있을 뿐, 사용자의 추가적인 행동을 요구하지 않는다. URL이 포함된 문자를 통해 택배 관련 앱을 설치하라고 하거나 운송장 번호를 입력하라는 내용의 문자는 스미싱일 가능성이 매우 높으니 주의해야 한다.

또 추석 안부를 전하는 문자에 URL이 포함돼 있거나, 추석 선물을 확인하라는 내용의 스미싱 문자도 발견되고 있으니 기억해 두자. 이런 문자의 URL을 클릭하면 스마트폰에 악성 앱이 다운로드되고 이 앱을 통해 스마트폰에 담겨 있는 개인정보를 빼내거나 문자 메시지를 탈취해 사용자에게 피해를 준다. 

스미싱에서 진화한 ‘큐싱’까지 등장

최근에는 스미싱에서 한 단계 더 진화한 형태의 큐싱(Qshing)도 등장했다. 큐싱은 QR코드(사각형의 가로세로 격자무늬에 다양한 정보를 담고 있는 2차원 형식의 코드)와 피싱(Phishing)의 합성어로 스마트폰 앱으로 인터넷뱅킹을 하는 사용자에게 마치 인증이 필요한 것처럼 속여 악성 앱을 다운로드하도록 유도하는 신종 사기수법이다. 사용자의 스마트폰에 악성 앱을 설치해 스마트폰에 담긴 사용자의 개인정보를 탈취한다. 스미싱 사기가 널리 알려지자 큐싱이라는 새로운 악성 앱 유포방식이 나타난 것이다. 

이런 피해를 예방하기 위해서는 출처가 불분명한 문자의 URL은 절대 클릭하지 말고 수신 즉시 삭제해야 한다. 

스미싱 탐지 무료 앱 ‘안전한 문자’는 필수

또한 스미싱 탐지 무료 앱인 안랩 ‘안전한 문자’의 도움을 받는 것도 좋다. 안드로이드 스마트폰 사용자는 구글 플레이를 통해 ‘안전한 문자’를 다운로드할 수 있다. 사용자는 이 앱을 이용해 실시간으로 악성 URL이 포함된 문자 메시지나 악성 앱을 다운로드하는 URL 링크를 감지할 수 있어 스미싱 예방에 효과적이다.

‘안전한 문자’ 다운로드 : ☞ https://play.google.com/store/apps/details?id=com.ahnlab.safemessage

자칫 들뜨기 쉬운 명절일수록 보안에 한번 더 신경 써 즐겁고 풍성한 한가위를 보내도록 하자.

PC 및 스마트폰 보안 10계명

1. PC 윈도우 OS 및 각종 응용 프로그램의 보안 패치를 설치한다. 

   안티바이러스 프로그램을 최신 버전으로 업데이트하고, 실시간 감시 기능을 사용한다. 

2. 출처가 불분명하거나 의심스러운 제목의 메일은 열어보지 않는다. 

3. 메일이나 문자메시지에 존재하는 확인되지 않은 URL은 클릭하지 않는다. 

4. 확인되지 않은 웹 페이지에 개인정보를 함부로 입력하지 않는다. 

5. 스마트폰을 임의로 개조하거나 복사 방지 등을 풀어서 사용하지 않는다. 

6. 출처가 명확하지 않은 앱의 다운로드 및 설치를 자제한다. 

7. 앱을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다. 

8. PC로부터 파일을 전송받을 경우 악성코드 여부를 꼭 확인한다.  

9. 스마트폰의 잠금 기능(암호 설정)을 이용하며, 비밀번호는 수시로 변경한다.  

   ID, 패스워드 등은 PC나 스마트폰에 저장하지 않는다. 

10. PC와 스마트폰의 중요한 자료는 주기적으로 백업해 분실 시 정보의 공백이 생기지 않도록 한다.

- AhnLab  콘텐츠기획팀 김수정 -

<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=24090&dir_group_dist=0>