최근 위와 같은 내용의 이메일을 받으신 분들이 꽤 될 것으로 생각합니다. (출처는 제 이메일) 왜냐하면 최근 수십 수백만명의 사용자에게 사기 문자 메세지를 보내 악성 코드를 유포할 수 있는 URL 을 클릭하도록 유도하고 만약 이를 클릭시 트로이 목마를 주입해서 스마트폰을 해킹하는 스미싱 (SMS + Phishing 의 합성어 Smishing) 이 갑작스럽게 기승을 부리고 있기 때문입니다.
문자 메세지가 널리 사용되고 있고 대부분 사람들이 별 의심없이 클릭을 한다는 점을 노린 신종 사기 수법이라고 하겠습니다. 해커들은 쇼핑몰 사용 내역 확인 이나 혹은 경품 당첨 따위의 문자 메세지를 넣어서 이를 의아하게 여긴 사용자들이 해당 URL 로 들어가도록 유도하고 있으나 URL 자체가 엉터리인 경우가 대부분이고 상식적으로 해당 웹사이트와는 전혀 관계 없는 URL 이기 때문에 이를 클릭해서는 절대 안됩니다. 설령 문제가 있더라도 해당 웹사이트로 직접 접속 하거나 혹은 고객센터로 전화해서 직접 문의해야 스미싱 피해를 줄일 수 있습니다.
한편 경찰정 사이버테러 대응센터는 지난 4월 2일 스미싱 사기 수법으로는 최초로 이모씨등 2 명을 검거하고 중국인 공범을 수배했다고 발표했습니다. 경찰에 의하면 이모씨 등은 은행 보안 업그레이드를 한다거나 혹은 공짜 쿠폰을 준다면서 문자 메세지를 발송해서 사용자가 이를 클릭하면 악성 앱을 설치하고 이를 이용해서 사용자 정보를 훔친후 사용자를 사칭해서 게임 머니를 산 후 이를 중국인 게임 머니 거래상에게 환전해서 부당 이득을 챙겼다고 합니다. 이들은 중국의 한 사무실에서 약 50 만명에게 이런 문자 메세지를 무작위로 발송했다고 하는데 개인 정보가 공공재로 (?) 널리 공유되는 한국에서 전화 번호를 획득하는 일은 그렇게 어렵지는 않았을 것으로 생각됩니다.
실제 이렇게 문자 메세지를 클릭한 후 얼마 후 수십만원이 결제된 피해사례가 작년 부터 3 천여건에 이르고 피해액도 총 7 억원에 이르는 것으로 조사되고 있습니다. 이모씨 일당의 경우에도 밝혀진 것만 21 명의 스마트폰 정보를 훔쳐 490 만원의 결제 피해를 입힌 것으로 조사되었고 시간이 지나면 더 많은 여죄가 밝혀질 것으로 생각되고 있습니다.
여기에 최근 몇달간 위와 비슷한 스미싱 메세지가 국내 주요 쇼핑몰이나 웹사이트를 사칭해서 이루어지고 있기 때문에 사용자의 주의를 요합니다. 여기에 비슷한 시기에 가짜 Active X 를 정상적인 웹사이트에 심어놓고 이를 클릭하면 악성 코드를 삽입하는 해킹 수법도 기승을 부리고 있어 사용자의 주의가 정말 필요한 시점입니다.
갑자기 경품을 준다거나 뭐가 결제가 되었다든가 하는 식으로 문자 메세지가 와서 이상한 URL 을 클릭하도록 유도하면 절대 열어보지 말고 그냥 무시하시고 꼭 확인해야 하는 경우에는 해당 사이트에 로그인 해서 확인하거나 (예를 들어 내가 가입한 쇼핑몰) 전화로 문의하시기 (가입이 안된 경우) 를 권장드립니다.
참고
댓글
댓글 쓰기