신종 스미싱 주의보가 발령돼 주의가 요구된다.
12일 안랩(대표 권치중)은 일반인이 구별하기 어려운 가짜 사이트를 이용한 신종 스미싱이 등장했다며 주의를 당부했다.
신종 스미싱은 웹사이트 주소(URL)와 디자인, 원문까지 정상 사이트와 유사하게 만들었다.
안랩에 따르면 올해 1월부터 5월까지 수집된 스미싱 악성코드가 지난해 같은 기간에 발생한 1033개보다 약 3.4배 증가한 총 3558개가 발견됐다.
안랩이 제공한 예시 사진에서 볼 수 있듯이, `경찰청 사이버 테러대응 센터`로 위장된 피싱 사이트에 서류 접수 확인 버튼을 클릭할 시 캡쳐코드 입력 화면이 뜨는데, 번호 입력을 하지 않거나 틀려도 확인만 누르면 악성 앱이 바로 다운로드되는 것으로 전해졌다.
사전에 유출된 개인정보와 탈취한 통신사 정보, 인증용 문자 메시지를 결합해 소액결제를 유도하는 과거 스미싱과는 달리, 신종 스미싱에서는 공인인증서, ID와 비밀번호, 통신사 정보, 문자메시지 등 금융거래와 결제에 필요한 모든 정보를 한 번에 가져가 방식으로 피해가 커지고 있다.
이는 주소록의 정보까지도 유출하며 스미싱 수신자를 기하급수적으로 늘리는 대형 보안사고의 시작점으로 변했다.
신종 스미싱의 피해를 예방하기 위해서는 가급적 문자 메시지나 소셜네트워크에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사 해야한다.
또 시스템 설정에서 `알 수 없는 소스 허용 금지` `스미싱 탐지 전용 앱 다운로드` 등의 노력이 필요하다.
이 소식을 접한 누리꾼들은 "신종 스미싱 주의, 스마트폰 사용할 때 조심해야겠다" "신종 스미싱 주의, 만든 사람 천재인 거 같다" "신종 스미싱 주의 예방법 알려줘야겠다" 등 다양한 반응을 보였다.
(사진= `안랩` 제공)
�
관련뉴스
