'주소지 오류로 배송불가' 문자 조심하세요…택배 스미싱 기승

ESRC "올해 1~3월 '택배' 키워드 사용한 스미싱 공격 기승"
'택배 도착', '주소지 오류' 등 배송과 관련한 내용이 대부분
'건강검진', '수사기관 사칭' 스미싱 공격도 조심해야

[Web발신]배송불가&l;도로명불일치&g;앱 다운로드 주소지확인 부탁드립니다

일반 배송안내 문자 같지만, 스미싱 문자입니다.

올해 들어 가장 많이 사용된 스미싱 공격 주제는 '택배'와 '건강검진'인 것으로 나타났습니다.

특히 가정의달을 맞아 택배로 선물을 보내는 분들은 각별한 주의가 필요할 것으로 보입니다.

이스트시큐리티 ESRC(시큐리티대응센터)가 공개한 보고서에 따르면, 올해 1월부터 3월까지 택배 키워드를 사용하는 스미싱 공격이 기승을 부렸습니다.

ESRC가 집계한 전체 스미싱 문자 중 '택배' 키워드 스미싱 공격 비율은 지난 1월 65.8%, 2월 82.85%에 육박했습니다. 3월엔 57.01%로 줄었지만 여전히 가장 많은 비율을 차지하고 있습니다.

사진 = 이스트시큐리티 ESRC(시큐리티대응센터

택배 스미싱 문자는 '택배 도착', '주소지 오류' 등 배송과 관련한 내용이 대부분입니다.

주로 ▲[Web발신][CJ대한통운]배송불가&l;도로명불일치&g;앱 다운로드 주소지확인 부탁드립니다 ▲[로젠] 송장번호(5280*********927) 주 소불일치 로물품 .보.관중입니다 식입니다.

문자 내용 하단에는 악성 앱 설치로 이어지는 인터넷 주소가 적혀있는데, 수신자는 택배 회사에서 발송한 문자로 착각하고 이 주소를 클릭해 악성 앱을 설치하게 됩니다.

설치된 악성 앱은 피해자의 정보를 탈취해 공격자에게 전달됩니다.

공격자는 탈취한 피해자의 개인정보를 활용해 보다 효과적인 스미싱 공격을 실행하거나 금전 탈취를 위해 피해자의 정보를 활용합니다.

택배 외에도 '건강검진', '수사기관 사칭' 등을 키워드로 하는 스미싱 공격도 여전히 많은 것으로 나타났습니다.

건강검진을 키워드로 하는 스미싱 공격은 ▲[Web발신]**국민보험공단**신체검사 진단서 전송완료. 내용확인 ▲[Web발신][건강검진센터]신체검사 진단서 전송완료.내용확인 등의 내용을 담고 있습니다.

수사기관사칭 스미싱은 경찰, 검찰 등의 수사기관을 사칭하며 주로 ▲[Web발신][교통24(이파인)]교통범칙금 고지서 발송 완료 식의 문구입니다.

ESRC 측은 "스마트폰 사용하는 분들은 스스로 보안의식을 고취시킬 필요가 있으며 스미싱에 대한 경각심을 가져야 한다"면서 "문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 되며 신뢰할 수 있는 백신 앱을 설치해 사용하는 것도 피해를 예방하는 데 도움이 된다"고 당부했습니다.

[최유나 디지털뉴스 기자 chldbskcjstk@mbn.co.kr]