사진제공|안랩
신종 스미싱 주의보가 발령됐다.
안랩은 12일 “눈으로 봐선 알 수 없을 만큼 정교한 슈퍼노트급 피싱(가짜) 사이트를 이용한 스미싱이 발견됐다”고 밝히며 주의를 당부했다.
이는 URL과 디자인, 원문까지 경찰청 사이버테러대응센터와 유사한 피싱사이트에 스미싱 기법을 혼합한 것으로 알려졌다. 일반 사용자들의 육안으로 쉽게 구별하기 어려운 ‘슈퍼노트급’ 피싱 사이트를 이용한 신종 스미싱 수법이다.
‘경찰청 사이버 테러대응 센터’로 위장한 피싱 사이트의 경우 서류접수 확인을 누르면 캡차코드 입력화면이 뜨지만, 번호 입력을 하지 않거나 잘못된 번호를 넣어도 확인만 누르면 악성 앱이 다운로드돼 피해가 발생하는 것으로 알려졌다.
초기 스미싱은 사전에 유출된 개인정보와 탈취한 통신사 정보, 인증용 문자메시지를 결합해 소액결제를 유도하는 형태로 구별이 가능했지만 신종 스미싱은 전문가도 단번에 구별하기 어려운 수준의 고도화된 수법으로 전해졌다.
신종 스미싱의 피해를 예방하기 위해서는 가급적 문자 메시지나 소셜네트워크에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사 해야한다.
또 시스템 설정에서 ‘알 수 없는 소스 허용 금지’ ‘스미싱 탐지 전용 앱 다운로드’ 등의 노력이 필요하다
한편 신종 스미싱 주의 소식을 접한 누리꾼들은 “신종 스미싱 주의, 조심해야겠다” “신종 스미싱 주의, 큰일이네” “신종 스미싱 주의, 진짜 산종 바이러스랑 똑같네” 등의 반응을 보였다.
동아닷컴 온라인뉴스팀/ 기사제보 star@donga.com 기자의 다른기사 더보기