검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'스미싱'통합검색 결과 입니다. (22건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

세뱃돈·과태료 사칭 피싱 공격 다양화…"주의 요구"

#. 인천에 사는 회사원 A씨는 설 명절을 맞아 수원에 사는 친척에게 선물을 전달하기 위해 친척 집 인근에 잠시 주차했다. 선물을 전달한 후 5분 만에 차로 돌아온 A씨는 차 유리에 과태료 통지서가 부착돼 있어 잠시 난감했다. 주차 구역을 착각한 줄 알았던 것이다. 이후 A씨는 통지서에 있는 QR코드를 찍어 자세한 내용을 확인하려 했지만 더 당황했다. 알고 보니 악성 애플리케이션(앱) 설치를 유도하는 '큐싱(QR코드+피싱)'이었기 때문이다. 이처럼 설 연휴와 연말 정산 시기를 틈타 택배 송장, 카드 오발급, 상품권 지급, 과태료·범칙금 조회 등을 통한 공공기관 사칭과 명절과 관련된 특정 키워드를 활용한 문자사기(스미싱), 큐싱 등이 극성을 부리고 있어 주의가 요구된다. 26일 업계에 따르면 스미싱과 큐싱 공격은 주로 명절과 같은 특정 시점에 집중적으로 발생한다. '세뱃돈', '복주머니' 같은 명절 관련 단어를 포함한 메시지가 사용자들의 경계심을 낮추기 쉬운 점이 악용되는 것이다. 메시지 속 링크를 클릭하면 악성 앱 설치가 진행돼 개인정보와 금융 정보를 탈취당하는 피해로 이어질 수 있다. 이에 이스트시큐리티는 별도 보고서를 통해 명절 기간의 피싱 공격을 포함한 다양한 악성 위협을 지적했다. 보고서에 따르면 명절 기간 동안 불법 소프트웨어나 불법 스트리밍 사이트를 이용할 경우 악성코드에 감염될 위험이 크다. 이러한 파일에는 악성코드가 포함될 가능성이 높으며 명절 특성상 대응이 지연될 수 있어 특히 주의가 필요하다. 또 자극적인 제목으로 유포되는 게시물은 악성코드가 포함된 링크로 연결될 수 있어 방심하지 않고 클릭을 하지 말아야 한다. 또 회사는 설 명절에 중고거래가 증가하는 점을 노리고 가짜 안전거래 페이지가 기승을 부리고 있다고 지적했다. 이러한 페이지는 실제 안전거래 사이트와 매우 유사하게 제작돼 피해자가 속기 쉬운 구조다. 거래를 유도한 뒤 결제를 요구하고 추가 수수료 등을 명목으로 더 많은 금전을 요구하는 방식으로 피해가 확대되고 있다는 설명이다. 이외에도 설문조사를 가장한 개인정보 탈취 공격도 자주 사용된다. 고가의 경품이나 현금 이벤트를 미끼로 개인정보 입력을 유도해 사용자를 속이는 방식으로, 별도 앱 설치 없이도 피해가 발생할 수 있다는 설명이다. 라온시큐어 역시 지난 1일부터 15일까지의 데이터를 분석한 결과 지난해 설 연휴가 시기 대비 악성앱 예방 건수가 2.5배 이상 늘었다고 밝혔다. 명절 시즌 문자나 메신저를 통한 링크 클릭으로 악성앱이 설치되는 경우가 급증했다는 분석이다. 이는 이용자가 가족 모임이나 선물 안내 메시지 등을 자주 주고받아 경계심이 낮아지기 때문이라는 분석이 뒤따랐다. 택배 송장, 청첩장, 카드 발급 안내를 위장한 큐싱도 확산 추세라고 전했다. QR코드를 스캔하면 자동으로 앱 다운로드 페이지로 연결돼 사용자가 설치 버튼을 누르면 바로 악성앱이 깔리는 형태다. 잠시만 주의해 설치를 거부하면 피할 수 있지만 대부분 방심 상태에서 진행해 피해로 이어진다는 설명이다. 보안업체들은 피해를 방지하기 위해 구체적인 수칙을 제안했다. 우선 명절 관련 메시지나 링크를 클릭하기 전에는 발신자를 반드시 확인하고 출처가 분명치 않으면 의심해야 한다. 특히 고가의 경품 설문조사나 중고거래 안전거래 링크는 사칭 위험이 높아 더욱 신중한 접근이 필요하다. 모바일 보안 솔루션 사용도 핵심 대응책으로 꼽힌다. 이스트시큐리티의 '알약M' 같은 모바일 백신 앱을 설치하면 스미싱·큐싱 메시지를 필터링하고 악성 앱 설치를 사전에 방지할 수 있다. 공격이 집중되는 명절 시즌에는 이러한 사전 예방이 특히 중요하다는 설명이다. 인공지능(AI) 기반 탐지 기술도 점차 확대되고 있다. 라온시큐어의 '스마트안티피싱'은 이상 거래 탐지 시스템(FDS)과 연동돼 악성 앱을 사전에 차단하며 QR코드 스캔을 통한 공격을 2~3초 안에 분석해 막을 수 있다. 이동통신사 부가서비스로 쉽게 가입할 수 있다는 점도 장점으로 거론된다. 이같은 AI 솔루션들에 힘 입어 금융권과의 협력을 통해 명절철 피싱 공격을 더 효과적으로 예방하자는 제안도 나오고 있다. 송금이나 선물 결제가 늘어나는 시기에 FDS가 의심스러운 거래를 탐지하면 추가 인증을 요구하거나 자동으로 거래를 중단하는 식으로 피해를 줄일 수 있기 때문이다. 한 보안업체 관계자는 "QR코드를 활용한 큐싱 공격이나 스미싱 메시지는 설 연휴 기간에 집중되는 특징이 있다"며 "보안 수칙을 지키고 검증된 보안 서비스를 활용하면 피해를 크게 줄일 수 있다"고 조언했다. 박종문 라온시큐어 서비스사업본부장은 "지인이나 택배를 사칭한 문자나 QR코드 링크 클릭은 특히 조심해야 한다"며 "우리도 스마트안티피싱 기술 고도화를 통해 앞으로도 피싱 범죄 예방에 힘쓰겠다"고 밝혔다.

2025.01.26 08:25조이환 기자

설 연휴 부쩍 늘어나는 스미싱 주의하세요

정부가 19일 설 연휴 기간을 틈타 연말정산, 과태료 범칙금 조회 등 공공기관을 사칭하거나 온라인 송금, 상품권 지급 등 명절 선물을 위장하여 금전 탈취를 시도하는 스미싱에 각별한 주의가 필요하다고 당부했다. 관계 당국이 탐지한 지난해까지 3년간 스미싱 현황을 살펴보면, 과태료 범칙금 등 정부·공공기관을 사칭하는 유형이 총 162만여 건(59.4%)으로 가장 많은 비율을 차지했다. SNS 기업을 사칭한 계정탈취 유형이 46만여 건(16.9%)으로 눈에 띄게 급증했다. 정부는 설 명절을 전후해 가족 친지 간 차량 이동량 증가를 틈타 범칙금, 과태료 부과 조회 등을 유도하거나 연초 연말정산 기간 중 환급액 조회를 유도한 악성 문자가 다량 유포될 것으로 내다봤다. 또한 악성문자 외에 공유형 킥보드 이용 및 행사정보 제공 등에 자주 이용되는 QR코드를 악용해 악성앱 설치를 유도하는 '큐싱'피해도 우려했다. 명절을 앞두고 본인이 구매하지 않았거나, 미리 연락받지 않은 물건에 대한 배송안내, 결제요청, 환불 계좌 입력 등의 문자가 온 경우, 문자에 포함된 인터넷 주소(URL)를 누르지 말고 사실관계를 먼저 확인해야 한다. 명절 선물 등을 지나치게 저렴하게 판매하는 온라인 쇼핑몰 발견 시, 상품 구매에 앞서 사업자 정보, 판매자 이력, 고객평가(리뷰), 온라인 내 고객불만 글 게시 여부를 확인해야 한다. 휴 기간에는 택배가 운영되지 않는 기간이 길어서 사이버사기 피해를 입었는지 여부에 대한 확인이 늦을 수 있다. 이에 따라 긴 연휴를 앞두고는 가급적 비대면 거래를 지양하고, 거래에 앞서 경찰청의 '인터넷 사기 의심 전화 계좌번호 조회서비스' 이용을 권장했다. 정상적인 문자 메시지인 것처럼 수신자를 속인 후, 다른 메신저 앱으로 유도해 금전이나 상품권, 금융거래 정보 등을 요구하는 메신저 피싱도 증가추세인 만큼 각별한 주의가 필요하다. 과학기술정보통신부와 한국인터넷진흥원은 설 연휴기간 동안 문자사기에 신속하게 대응할 수 있도록 24시간 탐지체계를 운영하고, 문자결제사기 확인서비스 등을 통해 신고된 문자사기 정보를 분석해 긴급 차단조치를 지원할 계획이다. 방송통신위원회와 이동통신 3사, 한국정보통신진흥협회(KAIT)는 각 통신사 명의로 가입자에게 설 연휴 스미싱 문자 등 주의 안내 문자 메시지를 순차 발송한다. 금융위원회와 금융감독원은 최근 사기범들이 고령층을 대상으로 카드 오발급 등을 빙자해 접근, 범죄 연루 여부 확인 등을 위해 필요하다며 금전 이체를 요구하거나 금융회사로부터 대출을 받도록 유인하여 금원을 편취하는 사례가 발생하고 있으므로 각별한 주의를 당부했다.

2025.01.19 12:00박수형 기자