안랩, 2분기 피싱 문자 통계 공개
정부 지원금 위장, 가족 사칭, 청첩장 사칭
“메시지에 포함된 URL 클릭 시 주의 또 주의”
[그래픽]
【서울=뉴시스】송혜리 기자 = 좋은 조건의 대출 선정을 명목 삼아 전화 또는 카카오톡 친구 추가를 유도해 개인정보·금융 정보를 절취하는 정부 지원금 위장 피싱문자가 기승을 부리고 있어 각별한 주의가 필요하다.
안랩은 지난 2분기 동안 수집한 피싱 문자를 분석한 결과, 정부 지원금 위장(41.6%), 가족 사칭(26.4%), 택배 사칭(22.9%), 기관 사칭(7.6%), 모바일 청첩장 위장(0.9%), 허위 결제 사기(0.6%) 순으로 많았다고 공개했다.
특히 1분기 대비 증가한 피싱 문자는 정부 지원금과 가족, 기관을 사칭한 문자로, 각각 5%, 13.9%, 5.6% 증가했다. 모바일 청첩장을 사칭한 피싱 문자는 처음으로 탐지·집계됐다. 아울러 피싱 수법에 가장 많이 이용된 수단은 전화(42.2%), URL(31.4%), SMS(10.9%), 카카오톡(6.1%) 순으로 나타났다.
정부 지원금 위장 문자는 정부에서 지원하는 대출 상품에 선정돼 저금리나 고정금리와 같은 좋은 조건으로 대출이 가능하다는 내용으로, 금융기관, 보증기관 등의 단어를 사용해 실제로 대출이 가능한 것처럼 수신자를 속인다.
<제목: 정책서민금융 특별 채무조정 지원안내>
[web 발신]
지원내용
1, 서민 가계 채무 상환연장 및 분할상환, 이자율 조정 등 혜택 지원
2, 저소득·저신용 취약계층 신용 회복 및 추가 저금리 대출 지원
3, 코로나 피해 소상공인·영세사업주 새출발기금 지원
·융자조건
-주관기관: 기획재정부
-지원예산: #조 ####억 원 규모
해당 문자는 본문에 URL이 존재하지 않지만 전화 또는 카카오톡 친구 추가를 유도해 보이스피싱을 시도하거나 개인정보·금융 정보를 탈취하는 것이 목적이다.
가족 사칭 문자는 가령 “아빠 나 휴대폰 액정망가져서 AS 맡겨서 통화가 안돼”와 같은 식이다. 자식을 사칭해 스마트폰이 고장나 임시폰과 임시번호를 받았고, 답장해 달라는 내용을 담고 있다. 해당 번호로 답장을 하면 금융·개인정보를 탈취하거나, 원격제어 앱을 설치하도록 유도해 사용자 스마트폰에 직접 접속을 시도한다.
택배 사칭 문자는 유명 택배사를 사칭해 주소지, 통관 번호 오류와 같은 문제로 인해 배달이 불가능하니 문자 내 URL을 통해 연락하라는 내용이 대부분이다. 해당 URL은 단축 URL(bit.ly·#####)로 들어오지만, 대체로 오픈 카카오톡 채널이나 피싱 사이트로 연결된다.
기관 사칭 문자는 경찰청, 국민건강보험 등에서 보낸 문자로 위장한 것이 대부분이었다. 수사기관 사칭 문자는 경찰청 교통 민원을 사칭해 교통 부분에 대한 위반을 했기에 고지서를 발송한다는 내용이 담겨있다. 건강검진기관 사칭 문자는 국민건강보험을 사칭해 건강검진 관련 보고서를 전송한다며, 문자 내 URL을 확인하라는 문자다.
이번 모바일 청첩장을 사칭한 피싱 문자는 가짜 청첩장 내 URL 클릭을 유도해 악성 앱을 설치하도록 한다. 해당 문자에 있는 URL을 클릭하면 ‘모바일초대장V_1x.2.x.57.apk’와 같은 이름의 악성 앱이 다운로드되고 휴대폰의 개인정보가 유출된다.
‘무심코 URL 누르지 않기·낯선번호는 인터넷에 검색’ 등 생활 속 예방 수칙 준수 당부
안랩은 생활 속 예방 수칙 준수를 통해 피싱문자 피해를 최소화 할 수 있다고 강조했다.
우선 메시지 본문에 포함된 URL을 클릭하지 않아야 한다. 대다수 피싱 문자는 본문에 URL을 포함하는 형태로, 신뢰할 수 없는 URL을 클릭하지 않는 것 만으로도 피싱으로 인한 피해를 어느 정도 예방할 수 있다.
의심스러운 문자의 발신자 번호를 인터넷에 검색해보는 것도 좋은 방법이다. 대부분의 피싱 문자는 발신자 번호가 인터넷에서 정상적으로 검색이 되지 않기 때문에 인터넷 검색을 통해 예방할 수 있다.
아울러 ▲본문에 국제 발신, 국외 발신과 같은 단어가 존재하거나 ▲카카오톡 친구 추가 요구 혹은 밴드 오픈 채팅방으로 연락하라는 내용의 문자도 피싱 문자일 확률이 높으니 의심할 필요가 있다.
◎공감언론 뉴시스 chewoo@newsis.com