검색 본문 바로가기 회사정보 바로가기

> 산업 > ITㆍ과학

"배송지 입력이 틀렸다?"…연말연시 쇼핑족 노리는 스미싱 '기승'

(서울=뉴스1) 이수호 기자 | 2019-12-22 15:33 송고
© News1

연말연시를 맞아 온라인 쇼핑몰 이용자를 겨냥한 스미싱 메시지(문자 해킹수법)가 다량 유포되고 있어 주의가 요구된다.

22일 보안업계에 따르면 최근 택배 운송업체로 위장한 스미싱 메시지가 대량 발송된 것으로 확인됐다. 해커는 '주소정보가 불명확해 택배배송 주소가 아닌 것으로 확인된다' 또는 '도로 명칭이 들렸으니 정확하게 입력해주세요' 등 배송업체로 위장해 메시지 클릭을 유도했다.

클릭하면 첨부된 주소(URL)가 나타나며, URL를 누르면 악성앱이 설치되는 방식이다. 일부 악성앱의 경우, 특정 카드사의 신용카드 거래시 자주 사용되는 '모바일결제 ISP'앱의 아이콘을 도용하고 있어, 사용자가 의심없이 설치하도록 유도한다.

설치된 악성앱을 실행하면 카드 승인 내역조회를 위해 최초 1회에 한해 카드번호와 CVC번호, 비밀번호, 공인인증서 비밀번호 등 각종 금융 정보 입력을 요구하는 화면을 보여준다.

이 화면에 속은 사용자가 입력한 정보는 사용자 스마트폰 내 특정 폴더에 파일형태로 저장되며, 해커로부터 명령을 받으면 언제든지 저장된 파일을 해커에게 전송해 신용카드 정보가 탈취된다.

이스트시큐리티 관계자는 "지난 16일부터 20일 사이, 국내 주요 배송업체인 C사와 우정사업본부로 위장한 스미싱 공격이 활발하게 이뤄지는 중"이라며 "수법이 갈수록 지능화되고 있어 세심한 주의가 필요하다"고 당부했다.


lsh5998688@news1.kr