새해들어 스미싱 신고가 급증하고 있다. 특히 연말정산을 비롯해 카드사 정보유출 등의 이슈로 인해 설 연휴를 앞두고 스미싱 사고가 더 많이 발생할 것으로 예상되고 있어 사용자들의 각별한 주의가 요구되고 있다.
이스트소프트는 22일, 새해 다양한 이슈를 악용한 스미싱 신고가 급증하여 최근 한 달간 자사의 모바일 백신에 신고된 이슈별 스미싱 신고 내역을 공개했다.
알약 안드로이드 이슈별 스미싱 신고 내역에 따르면, 주소지 변경 택배 키워드가 포함된 스미싱 신고 건수가 9293건으로 가장 많았다. 그 뒤를 이어 2014년 스미싱이 455건을 차지했다.
지난 8일 금융권에서 발생한 대규모 개인정보 유출 사건 이후, ‘카드사 정보유출’ 관련 스미싱이 새롭게 등장, 2주 동안 173건의 신고를 기록하고 있다. 또한 새해를 맞아 직장인의 관심을 끄는 ‘연말정산’, ‘공인인증서 갱신’과 관련된 스미싱의 신고 건수도 1월부터 증가하는 추세이다.
김준섭 이스트소프트 보안SW사업본부 본부장은 “이런 스미싱은 실시간으로 이슈를 모니터링하고, 문자에 반영하여 사용자를 손쉽게 속이는 등 그 수법이 더욱 교묘해지고 있다”며 “기존에는 문자 내 URL을 클릭하면 바로 악성 앱이 다운로드 되었으나, 피싱사이트로 이동 후 클릭을 유도하는 수법도 최근 발견됐다”고 설명했다.
▲카드사 정보유출 관련 스미싱 문자(사진=이스트소프트)
특히 이번 설을 앞두고 스미싱이 더욱 기승을 부릴 것으로 예상되고 있다. 가장 많이 발생할 것으로 예상되는 스미싱 문자는 ▲[우체국택배]등기우편 배송불가(주소지불명), 주소지 변경/확인 ▲OOO님께서 신년인사 카드를 보냈습니다. 새해 복 많이 받으세요 ▲2014년 민방위 비상소집훈련 통지서 입니다. 새로 변경된 일정 확인하세요 ▲[ㅇㅇ은행] 공인인증서가 폐기되었습니다.[발급/재발급] ▲2013년 신용카드 소득공제용 사용내역입니다 등이다.
김준섭 본부장은 “스미싱은 사회공학적 기법을 활용한 공격으로, 사용자를 현혹시키는 이슈에 매우 민감하다”며, “새해를 맞아 피해 사례와 신고가 증가하고 있으니, 예방 수칙을 숙지하는 등 사용자의 각별한 주의를 당부 드린다”라고 말했다