 |
| (이미지=이스트시큐리티) |
민족의 명절 추석을 시작으로 개천절까지 이어지는 황금연휴가 다가오는 가운데 이를 노린 사이버범죄가 기승을 부리고 있다. 다양한 방식의 피싱(개인정보+낚시) 공격이 발견돼 주의가 필요하다.
11일 보안업계에 따르면 택배 키워드의 스미싱(문자메시지+피싱) 공격이 다수 발견됐다. 이스트시큐리티 ESRC(시큐리티 대응센터)는 특정 쇼핑몰의 CS번호로 대량의 택배 스미싱 문자를 발송한 사실을 확인했다.
택배 스미싱 공격은 스미싱 전체 공격의 79.47%를 차지할 정도로 자주 이뤄지고 있다. 택배 스미싱은 스미싱 문자 내 악성 링크를 포함시켜 사용자의 클릭을 유도한다. 피싱 페이지에 접근하는 디바이스별로 각기 다른 페이지를 노출하는 등 맞춤형 공격 전략도 사용되고 있다.
해외여행을 떠나는 여행객을 노린 피싱 사기도 늘고 있다. ESRC에 따르면 ‘항공권 결제가 완료되었습니다~ 항공편이 예약되었습니다’라는 제목으로 피싱 메일이 유포됐으며, 해당 메일은 국내 대표 항공사를 사칭하고, 항공권 예약 확인서류를 첨부했다며 악성 HTML 파일을 넣어 개인정보 유출을 유도했다. 저비용항공사(LCC)를 사칭해 피싱을 시도하는 사례도 나왔다.
혹시 모를 피해를 방지하려면 모바일 백신을 설치해 피싱·스미싱 공격을 차단하고 통신사와 금융사, 정부기관 등이 발송하는 사이버공격 안내문자를 꼼꼼히 확인해야 한다. 만약 의심되는 사안이 발생하면 즉시 금융사 고객센터나 경찰청(112), 금융감독원(1332)에 문의할 것을 업계에서는 권고했다.
보안업계 관계자는 “황금연휴를 앞두고 택배, 여행 등 이용자들과 밀접한 관계에 있는 것을 노린 사이버공격이 급증하고 있다”며 “사이버공격의 수법이 계속 고도화되고 있다. 확실하지 않으면 메일이나 문자 내 URL이나 첨부파일은 절대 실행하지 않는 등 보안수칙을 지켜야 피해를 막을 수 있다”고 조언했다.
박준영 기자 pjy60@viva100.com
