추석 연휴기간 택배 확인, 국민지원금을 사칭한 스미싱 등의 스마트폰 보안 위협이 증가할 것으로 예상되어 사용자들의 주의가 요구되고 있습니다. 스미싱(smishing)은 `문자메시지(SMS)`와 `피싱(Phishing)`의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보, 개인정보 등을 탈취하는 수법이며, 생각보다 많은 사람들이 피해를 보고 있는데요.
가장 흔하게 발견되는 스미싱 위협 중 하나인 '택배 사칭` 스미싱은 일반적으로 택배 반송, 주소지 불명 등을 안내하기 위해 발송된 것으로 사칭해 택배 상태 조회를 위해 첨부된 인터넷 주소(URL)를 클릭하도록 유도한 뒤, 첨부된 URL에 접속할 경우 택배 기업 앱으로 위장한 악성 앱이 다운로드되고, 로그인을 위해 계정 정보를 입력하면 공격자에게 정보가 탈취되는 방법입니다.
최근 이슈가 되고 있는 `국민 재난지원금` 사칭 스미싱도 증가하고 있는데, 공격자는 최근 금융사 등 여러 기관에서 5차 국민 재난지원금 대상 여부 확인 등을 안내하기 위해 전 국민에게 문자 메시지를 발송하는 것을 틈타, 악성 URL이 첨부된 가짜 안내 스미싱 SMS를 발송하고 있어 피해가 발생하고 있습니다.
또한 추석 선물을 가장한 `모바일 상품권` 사칭 스미싱 공격도 다수 발견되고 있는데, 추석 기간 여러 기관이나 기업에서 명절 기념 모바일 상품권을 `경품` 목적으로 발송하거나, 코로나로 인해 고향에 방문하지 못하는 많은 국민이 모바일 상품권과 기프티콘 등을 통해 선물을 주고받는 경우가 많아지는 점을 악용하고 있습니다. 스미싱 의심 문자를 수신했거나 악성 앱 감염 등이 의심되는 경우 국번 없이 118 상담센터에 신고하면 24시간 무료로 상담받을 수 있습니다.
댓글