[뉴스토마토 곽보연기자] 단순 사칭에 불과했던 스미싱(문자메시지를 이용한 신종 사기수법)이 이전보다 더 교묘한 문구로 스마트폰 사용자들을 낚고 있다.
최근 수많은 피해자를 낳았던 '돌잔치'와 '청첩장' 사칭에 이어 주민번호가 포함된 해외 IP 확인요청, 공공기관, 유명 외식업체, 통신사 등을 사칭한 다양한 스미싱 사례가 등장하고 있다.
안랩에 따르면 최근 발견된 스미싱 문자는 명의 도용방지 서비스를 사칭한 해외 IP 확인요청으로, 해당 스미싱 문자에는 사용자의 이름 및 주민번호와 함께 'ooo.com(특정명의도용방지서비스 명)' 링크를 포함하고 있다.
본인의 주민번호와 일치하는 문자를 받은 사용자는 의심 없이 URL을 클릭하기 쉽지만 URL 클릭 시 악성 앱이 설치되고, 개인정보 유출 및 소액결제 피해가 발생한다는 것이 안랩의 설명이다.
◇주민번호가 포함된 해외 IP 확인요청 스미싱 문자와 안랩의 스마트폰 보안 어플리케이션 '안전한 문자'의 해당 스미싱 문자 탐지 화면.(사진제공=안랩)
국민건강보험을 사칭한 '무료암검진 대상' 문자도 주의해야 한다. 이 문자는 미리 유출된 사용자의 개인정보(이름과 전화번호, 연령대)와 허위 무료 암검진 내용을 조합한 '복합형 스미싱' 형태다.
스미싱 문자의 원조 격이라고 할 수 있는 '모바일 청첩장' 내용도 진화했다. 최근 나온 스미싱 문자는 기존에는 없던 '자녀 결혼식' 컨셉을 추가해 웨딩 사진첩 URL 클릭을 유도한다.
또 유명 외식업체를 사칭, '[유명외식업체 명]10/17 결제금액 125000원 완료/결제확인차단 u*s*e*a13.com' 와 같이 구체적인 기업명을 포함한 채 문자가 오기 때문에 사용자가 착각하기 쉽다.
전문가들은 스미싱 피해를 최소화 하기 위해 ▲SNS(소셜 네트워킹 서비스)나 문자 메시지에 포함된 URL 실행을 자제하고 ▲모바일 백신으로 스마트폰을 주기적으로 검사하며 ▲스미싱 탐지 전용 앱 다운로드 등이 필요하다고 제안했다.
만약 스미싱 피해를 당했을 경우에는 경찰서에서 '사건사실확인원'을 받아 통신사에 제출하면 보상받을 수 있다.
이호웅 안랩 시큐리티대응센터장은 "PC의 악성코드처럼 사용자를 속이고 개인정보 및 금전탈취를 하기 위해 모바일 환경의 특징을 이용한 스미싱이 증가하고 있는 추세"라며 "사용자는 모바일 백신이나 스미싱탐지 전용 앱을 설치하고 문자나 메신저에 포함된 URL클릭 자제, 소액결제 차단 등 스마트폰 사용에도 보안의 관점을 도입하는 것이 중요하다"고 강조했다.