다가오는 연말, 급증한 건강검진 스미싱 메시지

연말 맞아 스미싱 범죄 잇따라 발생..

건강검진, 택배 등 각종 수단으로 위장한 스미싱 메시지, 예방법은?

[객원 에디터 6기 / 하지후 기자] 이스트 시큐리티 대응센터(ESRC)가 발표한 ‘스미싱 공격 통계’에 따르면, 스미싱 공격의 주요 유형 및 통계는 네 종류로 나뉜다. 최근 들어, 연말이 다가오며 건강검진으로 위장된 스미싱 공격 사례들이 급증하고 있다. 

스미싱은 SMS(Short Message Service)와 Phishing(사기)의 합성어로, 문자 메시지를 통해 사람들을 속여 개인 정보나 금전을 훔치려는 사기를 말한다. 스미싱은 사용자의 주의를 도발하고, 사기성 정보를 제공하는 메시지를 통해 공격자의 목적을 달성하려고 시도하는 사이버 사기 기술의 한 형태다. 

스미싱 사례들 중 무려 43.72%를 차지하며 발생률 1위에 오른 건강검진 스미싱 공격은 스미싱 메시지를 건강검진과 관련된 내용으로 위장하여 전송하는 것이다. 공격자가 실제 건강보험공단의 콜센터 번호를 도용하여 스미싱을 실행하는 사례가 발견되었으며, 이에 따른 불특정 다수의 피해가 예상된다. 이러한 스미싱 메시지는 악성 링크를 포함하며 사용자를 피싱 페이지로 유도하여 개인정보를 입력하도록 하고, 무의식 중에 악성 앱을 사용자의 기기에 설치한다. 공격자는 이 방법으로 피해자의 다양한 개인정보를 탈취하고 스마트폰을 조작할 수도 있다.

건강검진을 이용한 것 외에도 스미싱 공격들은 다양한 수단으로 발생하고 있다. 택배 스미싱은 스미싱 공격의 2위로, 29.88%를 차지한다. 이도 건강검진 스미싱과 같은 방식으로 악성 메시지에 링크를 통해 사용자를 유인하여 클릭하게 하고, 피싱 페이지로 이동시키며 개인정보를 입력하도록 유도하여 결국 악성 앱을 설치하는 과정을 거친다. 피해자의 개인정보를 획득해 돈을 뜯어내거나 협박하는 방식으로 진행되고 있다. 또한, 공공기관을 사칭한 스미싱은 10.88%로 3위를 차지하고 보이스피싱은 약 6.23%로 4위를 차지한다. 스미싱 메시지 내에서 개통, 카드 또는 세금과 같은 키워드를 사용하여 사용자들에게 불안감을 조성하고, 스미싱 문자 내 전화번호로 ‘콜백’을 유도하는 것이다. 

이스트 시큐리티 대응센터(ESRC)는 이러한 스미싱 공격을 예방하기 위해 시민들에게 다음과 같은 조치를 권장한다. 

문자 메시지 내 첨부된 링크를 클릭하지 말고, 안드로이드 앱 패키지(APK)를 설치하거나 개인정보를 입력하지 말아야 한다. 앱을 다운로드할 때 공식 경로인 구글 플레이 스토어나 애플스토어를 사용하고, 모바일 백신 소프트웨어를 설치하여 스미싱 공격을 방어해야 한다. 스미싱 공격은 사용자의 개인정보와 재정 거래에 대한 위험을 초래할 수 있으므로, 사용자는 항상 신중하고 조심스럽게 텍스트 메시지와 알 수 없는 링크를 다뤄야 한다.

공단은 스미싱으로 인한 국민 피해를 방지하기 위해 홈페이지와 SNS 플랫폼인 페이스북, 트위터, 블로그 등을 활용하여 스미싱 사례 및 예방 수칙을 소개하는 등 피해 방지 활동을 진행하고 있다.