[뉴스토마토 류석기자] 각종 회식, 송년회, 신년회 등 사람들과의 모임이 잦아지는 연말연시가 다가옴에 따라, 이 때를 노리고 사람들의 금융정보나 금전을 탈취하기 위한 스미싱 공격이 급증할 전망이다.
스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 결혼 청첩장, 택배 발송 조회 같은 내용의 문자메시지로 위장해 발송된다. 스미싱 안에는 URL주소가 포함돼 있어, 사용자가 URL을 클릭하게 되면 스마트폰에 저장된 금융정보를 비롯한 각종 정보들이 탈취되는 방식이다.
24일 보안업계에 따르면 최근에는 연말, 연휴, 사건·사고 등 시기적인 상황을 고려해 사람들의 흥미를 끌만한 문구들로 위장한 사회공학적 스미싱이 급증할 전망이다.
또 지난해부터는 송년회 모임 뿐 아니라 연말 쇼핑시즌을 맞아 온라인 결제 확인 등과 같은 내용의 스미싱도 속속 발견되고 있어 각별한 주의가 요구된다.
바이러스 백신 '알약'으로 유명한
이스트소프트(047560) 관계자는 "아직 본격적인 연말 시즌이 시작되지 않아 뚜렷하게 관련된 스미싱이 보고되지는 않았지만, 연말이 가까워질수록 송년회 모임이나, 쇼핑 결제 등과 관련된 스미싱이 다수 나타날 것으로 예상된다"라고 말했다.
안랩(053800)은 최근 연말 분위기 노린 관련 내용을 담은 스미싱 문구가 발견됐다라며, 12월에 접어들면, 연말 분위기에 사람들이 잘 속을 수 있는 내용들로 위장된 스미싱들이 더욱 기승을 부릴 것이라고 설명했다.
안랩에 따르면 이번에 발견된 스미싱에는 주로 '선물보냈어☆확인해봐^^:http://*o*u*s*.com[FW]', 'md5_(선♡물)♥(보♡냈♡어♡요)^확^인^해☆주☆세☆요~~ *b*k*y*y.co.kr' 등과 같이, 크리스마스 등 연말연시에 사람들간 선물을 주고 받는 것을 사칭한 문구들이 사용됐다.
또 연말연시 택배 물동량이 급증할 것으로 예상됨에 따라 택배 알림을 사칭한 스미싱도 크게 증가할 것으로 예상된다.
최근 글로벌 보안업체 맥아피는 소비가 늘어나는 연말을 맞아 연말 쇼핑객을 노리는 사이버 공격이 증가하게 될 것이라며 주의를 요구했다.
회사에 따르면 올해 연말연시 전자상거래는 지난해 보다 8%~11% 상승한 1050억 달러 규모로 예측되며, 스마트폰 사용자들 중 56%는 스마트폰을 활용해 쇼핑을 할 것으로 내다봤다.
맥아피는 "쇼핑에 더 많은 비용을 쓸수록, 쇼핑객들을 노리는 사이버 범죄의 가능성도 점점 커지게 된다"라며 "온라인 상의 보안에 대해 주의하는 것이 그 어느 때보다 더욱 중요하다"라고 설명했다.
강종석 안랩 융합제품개발실 선임연구원은 "연말이 다가옴에 따라 이와 관련된 스미싱 문구도 등장할 것으로 예상되어, 사용자들은 문자메시지 내 URL 실행 자제를 아예 습관화 하는 것이 좋다"고 말했다.
◇택배를 사칭한 스미싱.(사진=뉴스토마토DB)