-스미싱 악성코드 2014년 2월까지 1,500개
-2012년(29개) 대비 의 52배, 2013년 총 발견 개수(5,206개)의 29%
-사용자 관심 유발하여 URL클릭 유도, 금융정보 탈취하기도
-메시지 내 URL 실행 자제, ‘알 수 없는 출처(소스)’의 허용 금지 설정, 스미싱 탐지 전용 앱 설치 등 필요
작년 한 해를 떠들썩하게 했던 스미싱[보충자료 1]이 수법을 바꿔가며 여전히 기승을 부리고 있다.
안랩[CEO 권치중, www.ahnlab.com]은 내부 집계 결과, 2014년 2월까지 스미싱 악성코드가 총 1,500개 발견됐다고 밝혔다. 이는 2012년 한 해 동안 발견된 스미싱 악성코드[29개]의 52배, 2013년 총 발견 개수[5,206개]의 29%에 해당하는 것으로, 스미싱 악성코드는 상당히 빠른 속도의 증가세를 보이고 있다.
최근 발견된 스미싱 문자는 스마트폰 보안강화, 예비군/민방위 훈련, 가벼운 유머를 활용하는 등 믿을만한 조직을 사칭하거나 정치적, 사회적 이슈를 가장해 악성코드의 설치를 유도하는 ‘사회공학적 기법’이 주를 이루고 있다.
*사회공학적 기법: 시스템이 아닌 사람의 취약점을 공략하여 원하는 정보를 얻는 공격 기법. 신뢰할 수 있는 사람으로 가장해 메일,SNS 등으로 접근하거나, 정치적/사회적 이슈를 가장해 다른 사람들로 하여금 자신의 목적을 위해 행동하도록 만드는 기술
대표적으로 최근 발생한 개인정보 유출 사고에 편승해 사용자의 불안감을 노린 스미싱 문구가 많이 발견되었다. ‘도움되시길바랍니다. 카드사정보유출로인한2차피해 방지앱나왓어요 ht*p://p*o*e-*.c*m’, ‘폰뱅킹보안강화를위하여한층더업그레이드하시길바랍니다클릭ht*p://g*o.*l/*6*k*R’, ‘2014년2월3일로부터 각종 스미싱을 방지하기위하여 폰뱅킹을 업그레이드하시길바랍니다--- 전자금융위원회에서 알림h**p://*o*.g*/*o*v’ 등과 같은 내용으로 유포된다. 개인정보 유출과 폰 뱅킹 보안에 대한 관심이 고조되고 있는 요즘에 사용자들이 무심코 URL을 클릭하기 쉽다.
예비군/민방위 훈련 문자는 최근 들어 가장 많이 유포된 스미싱 문자 유형이다. 이 스미싱 문구는 지난 2월에 국방부가 주의를 발표한 이래, 3월에 다시 증가했다. 3월 첫째 주에 발견된 스미싱 악성코드의 약 66%를 차지 할 정도로 다량 유포되고 있다. 해당 스미싱 문자는 민방위 비상소집훈련 대상자라는 문구와 함께 일정 확인을 사칭한 URL을 포함하고 있다. 민방위 훈련 대상자라면 URL을 클릭할 가능성이 있어 주의가 필요하다.
또한, 결혼과 건강을 챙기는 봄철을 맞아 ‘웨딩’과 ‘건강 암검진 대상’ 스미싱도 등장 하고 있다. “[청첩장] 저희두사람 하나가 되기를 약속하려합니다. 청첩장보기 w*w.c**.do/Y**, “고객님은 2014년 암검진 대상이오니, 꼭 암검진 받으십시오. H**p://goo.**/M3a**u” 등의 시즌 별 문구가 발견되기도 했다.
이 외에도 가벼운 유머로 위장한 케이스도 발견됐다. ‘재미있는 사건 w*w.*a*.k*/*s*L*h’, ‘대박 웃김 w*w.*a*.k*/*X*SJ*’, ‘행복한 이야기 w*w.*u*.*o/*D*’ 등의 내용으로 사용자가 가벼운 마음으로 클릭할 수 있도록 유도한다.
스미싱 문자 내 URL클릭 시 금융정보와 같은 민감한 개인정보 유출이나 소액결제, SMS[문자메시지]와 주소록 유출 및 전화송수신 감시 등 피해가 발생할 수 있다.
안랩은 “최근 공격자는 금전을 노리는 경우가 대다수이다. 현재 스마트폰 사용자가 급격히 늘고 있고, 스마트폰을 통해 인터넷 뱅킹 거래, 소액결제, 스마트폰 주식 거래 등 다양한 금융 거래 및 결제가 가능하다. 또한, 개인정보가 많이 저장되어 있을뿐만 아니라, 항상 켜져 있고, 네트워크에 연결이 되어있기 때문에 공격이 증가하고 있는 것으로 보인다”고 말했다.
스미싱 피해를 최소화 하기 위해서는 1] SNS[Social Networking Service]나 문자 메시지에 포함된 URL 실행 자제 2]모바일 백신으로 스마트폰을 주기적으로 검사 3]“알 수 없는 출처[소스]"의 허용 금지 설정 4]스미싱 탐지 전용 앱 다운로드 5] 안랩 공식 트위터[twitter.com/AhnLab_man] / 페이스북[www.facebook.com/ahnlabofficial]으로 ‘스미싱 알람’ 정보 확인 등이 필요하다.
한편 안랩은 지난 해 10월부터 스미싱 차단 전용 앱 ‘안전한 문자’를 구글플레이[https://play.google.com/store/apps/details?id=com.ahnlab.safemessage]에서 무료로 제공하고 있다. ‘안전한 문자’ 앱은 ‘실시간 URL 실행 감지’ 기능이 있어 효과적인 스미싱 차단이 가능하다. 뿐만 아니라 안랩은 공식 SNS로 ‘스미싱 알람’ 서비스를 통해 새롭게 업데이트 되는 스미싱 문자를 알려주는 등 스미싱 피해 방지에 앞장서고 있다. <Ahn>
--- <보충자료> ---
1.스미싱
스미싱은 문자메시지[SMS]와 피싱[Phishing]의 합성어로 스마트폰 이용자가 인터넷 주소를 클릭하면 악성코드가 설치되며 이를 보낸 해커가 결제정보 등 개인정보를 빼돌리는 신종 사기 수법이다.
2.2012~2014년 스미싱 악성코드 현황
'AhnLab News' 카테고리의 다른 글
| 2014.04.22 안랩, 한국EMC와 함께 ‘웹 이상행위 탐지/분석’ 보안관제 신규 서비스 출시 (0) | 2020.04.19 |
|---|---|
| 2014.04.10 안랩, V3 모바일 플러스 2.0 삭제 유도 악성 뱅킹앱 주의 당부 (0) | 2020.04.19 |
| 2014.03.10 안랩, 구글 플레이 마켓에 등록된 악성 앱 주의보 (0) | 2020.04.19 |
| 2014.03.03 안랩, 허위 감염 메시지 이용한 모바일 악성코드 발견, 사용자 주의 당부 (0) | 2020.04.19 |
| 2014.02.25 안랩, RSA 2014에서 APT 대응 새로운 비전과 솔루션 제시 (0) | 2020.04.18 |
