더욱 교묘해지는 신종 스미싱

한국인터넷진흥원(KISA, 원장 백기승)은 최근 스미싱이 특정 대상만을 타깃으로 발송되어 악성앱을 설치하도록 유도하는 표적화된 형태로 진화하고 있는 것을 확인하고 이용자들에게 각별한 주의를 당부했습니다.

해당 스미싱에 포함된 인터넷주소(URL)를 클릭하면 택배 배송지 주소 확인, 교통 범칙금 조회 등의 가짜 사이트로 연결되어 휴대전화번호 입력을 요구하고, 전화번호 입력 시 해커가 목표로 하는 특정 대상자 정보와 일치하는 경우에만 악성앱을 설치하도록 유도하였으며, 악성앱 설치 시 전화번호, 문자메시지, 연락처 등 개인정보와 공인인증서, 보안카드 등 금융정보가 유출되는 것으로 확인되었습니다.

특히, 최근 분석된 일부 악성앱은 관리자 권한을 요구할 뿐만 아니라 관리자 권한 해제를 방해하도록 제작되어 스마트폰의 안전모드에서만 악성앱을 삭제할 수 있습니다. 또한, 앱 업데이트를 가장하여 정상적인 은행 앱을 삭제하고, 가짜 은행 앱을 설치하도록 유도하고 있어 개인정보, 금융정보가 유출될 우려가 큽니다.

한편, 올해 들어 탐지된 스미싱 중 `결혼식`을 사칭한 스미싱이 총 4만 5천여 건(102종, 67.9%)으로 가장 많았으며, 교통 범칙금 사칭이 1만 7천여 건(174종, 25.4%), 택배 사칭이 1,535건(81종, 2.3%) 등 생활 밀착 유형이 지속적으로 유포되고 있는 것으로 나타났습니다.