올해 3분기 스미싱, 단기 아르바이트 구인 위장 문자 급증
올 10월 초, 안랩은 지난 2분기에 이어 3분기 동안 탐지된 피싱 문자를 분석하고, 스미싱 공격 통계를 정리했다. 이번에 발견된 특이사항으로는 2분기에 비해 기관 사칭 및 허위 결제 위장 피싱 문자는 급증한 반면 정부 지원금 위장 문자가 큰 폭으로 감소한 점, 검찰청 사칭, 단기 아르바이트 구인, 추석, 텔레그램(Telegram) 위장 문자가 새롭게 발견된 점이다. 각 유형에 따른 피싱 문자의 점유율과 더불어, 공격에 사용된 수법에 대해 살펴보자.
2023년 3분기 피싱 문자 통계
올해 3분기에 수집된 피싱 문자의 점유율은 [그림 1]과 같이 단기 아르바이트 구인 위장(76.4%), 가족 사칭(7.0%), 기관 사칭(7.0%), 택배 사칭(3.6%), 정부 지원금 위장(3.4%), 허위 결제 내용 위장(1.9%) 순이다.
2분기 대비 가족 사칭(▲5%), 기관 사칭(▲266%), 허위 결제 위장(▲1,162%) 문자는 증가한 반면, 택배 사칭(▼38%), 정부 지원금 위장(▼67%) 문자는 감소했다. 이 밖에, 검찰청 및 텔레그램 사칭, 추석, 부고, 단기 아르바이트 구인 위장 문자가 새롭게 집계됐다. 단기 아르바이트 구인 내용의 피싱 문자는 집에서도 손쉽게 고액의 수익을 얻을 수 있다며 메신저 앱을 통한 연락을 유도한다.
[그림 1] 2023년 3분기 유형 별 피싱 문자 비율
2023년 3분기 동안 수집한 피싱 문자를 분석한 결과, [표 1]와 같이 쇼핑몰(65.6%), 기관(7.6%), 물류(3.4%) 업계가 피싱 공격에 종종 악용되는 것으로 확인됐다. 특히 쇼핑몰을 사칭한 단기 아르바이트 피싱 문자가 가장 많이 집계됐다. 해당 쇼핑몰은 공격자가 임의로 만든 것으로 보인다.
[표 1] 2023년 3분기 피싱 문자에서 발견된 산업군 별 비율
공격자가 피싱 사이트 및 악성 앱 설치를 유도하는 데 사용하는 방법으로는 메신저 앱(80.0%), URL(11.2%), SMS(3.1%), 전화(1.9%) 순인 것으로 확인됐다.
2023년 3분기 피싱 문자 유형 별 상세 정보
2023년 3분기 동안 수집된 피싱 문자의 유형은 지난 2분기와 대체로 유사하지만, 메시지 내용이 조금 다르다. 또, 단기 아르바이트 구인 위장 문자를 비롯한 일부 신규 피싱 문자가 집계됨에 따라, 유형 별 순위에도 변화가 생겼다. 정리하면 다음과 같다.
1. 단기 아르바이트 구인 위장 문자
[표 6]은 단기 아르바이트 구인 위장 문자의 예시이다. [표 6]과 같이, 메시지 본문은 온라인 쇼핑몰로 위장해 집에서 단시간에 큰 돈을 쉽게 벌 수 있다고 강조하며, 메신저 앱 연락을 유도하는 내용을 포함한다. 수신자가 연락을 하면 초기에는 소정의 일급을 지급하며 신뢰를 쌓다가, 어느 순간 고액의 보수를 제시하며 사기 행위를 시도한다.
[표 2] 단기 아르바이트 구인 위장 문자 예시
2. 가족 사칭 문자
3분기에 발견된 가족 사칭 문자는 [표 7]과 유사하다. 공격자는 자식을 사칭해 부모님에게 스마트폰이 고장 나서 임시폰과 임시번호를 받았으며, 해당 번호로 회신 달라고 요청한다. 수신자가 답장을 보내는 순간 공격자는 금융 정보 또는 개인정보를 탈취하거나, 원격 제어 앱 설치를 유도해 수신자의 스마트폰에 직접 접속한다.
[표 3] 가족 사칭 문자 예시
3. 기관 사칭 문자
3-1. 검찰청 사칭 문자
검찰청 사칭 문자에 대한 예시는 [표 8]과 같다. 공격자는 수신자의 금융거래법, 성매매특별법 위반 등을 고지하고, URL에 접속해 관련 내용을 확인하라는 내용의 문자를 발송한다. 공격자가 첨부한 URL은 클릭 시 피싱 사이트로 연결되고, 개인정보 입력 창이 뜬다.
[표 4] 검찰청 사칭 문자 예시
3-2. 수사기관 사칭 문자
수사기관 사칭 문자에 대한 예시는 [표 9]와 같다. 수사기관 사칭 문자는 경찰청 교통 민원을 사칭해 교통 법규 위반을 사유로 고지서를 발송한다는 내용을 포함한다. 본문 내 URL을 클릭하면 경찰청 교통 민원을 사칭하는 피싱 사이트로 이동한다. 공격자는 고지서 전문 확인을 조건으로 개인정보 입력을 요구하고, 이 과정에서 개인정보를 탈취한다.
[표 5] 수사기관 사칭 문자 예시
3-3. 건강검진기관 사칭 문자
건강검진기관 사칭 문자에 대한 예시는 [표 10]과 같다. 건강검진기관 사칭 문자는 국민건강보험을 사칭해 건강검진 관련 보고서 URL을 본문에 첨부한다. 이 URL은 국민건강보험을 사칭한 피싱 사이트로 연결되며, 마찬가지로 개인정보 입력을 유도한다.
[표 6] 건강검진 기관 사칭 문자 예시
4. 택배 사칭 문자
택배 사칭 문자에 대한 예시는 [표 11]와 같다. 공격자는 유명 택배사를 사칭해 주소지, 통관 번호 오류로 인해 배달이 불가능하니, URL을 클릭해 연락을 달라고 요청한다. 해당 URL은 단축 URL(bit.ly/#####) 링크로서, 개인정보를 요청하거나 악성 앱 설치를 유도하는 오픈 메신저 앱 채널 또는 택배 피싱 사이트로 연결한다.
[표 7] 택배 사칭 문자 예시
5. 정부 지원금 위장 문자
정부 지원금 위장 문자의 예시는 [표 12]와 같다. 정부 지원금 위장 문자는 금융기관, 보증기관 등의 단어를 사용하며, 정부에서 지원하는 대출 상품에 선정돼 저금리나 고정금리와 같은 좋은 조건으로 대출이 가능하다는 내용으로 수신자를 솔깃하게 한다. 해당 문자는 URL을 포함하지는 않지만, 전화번호 및 메신저 앱 친구 추가를 통한 연락을 유도하고, 개인정보 및 금융정보를 탈취한다.
[표 8] 정부 지원금 위장 문자 예시
6. 허위 결제 위장 문자
허위 결제 위장 문자에 대한 예시는 [표 13]와 같다. 허위 결제 내용으로 위장한 피싱 공격은 결제, 금액, 완료와 같은 키워드와 가짜 고객센터 전화번호를 포함한 문자를 보낸다. 문자를 받은 수신자는 결제가 잘못됐다고 생각해 문자에 포함된 전화번호로 연락을 시도하고, 이는 곧 보이스피싱으로 이어진다.
[표 9] 허위 결제 위장 문자 예시
7. 기타 피싱 문자
기타 피싱 문자에는 결혼, 부고, 텔레그램, 추석 이벤트 등으로 위장한 문자가 있으며, 자세한 정보는 아래와 같다.
7-1. 모바일 청첩장 위장 문자
모바일 청첩장 문자에 대한 예시는 [표 14]와 같다. 공격자는 모바일 청첩장이라며, URL 클릭을 유도한다. URL을 클릭하면 ‘모바일초대장V_1x.2x.57.apk’1라는 이름의 악성 앱이 다운로드되고, 휴대폰 개인정보가 유출된다.
[표 10] 모바일 청첩장 위장 문자 예시
7-2. 부고 위장 문자
부고 위장 문자에 대한 예시는 [표 15]와 같다. 부고 위장 문자 공격자는 부모님이 돌아가셨으니 장례식에 참석해 달라며, URL 클릭을 유도한다. URL을 클릭하면 피싱 사이트로 연결되거나, 악성 앱이 다운로드되면서 개인정보 침해사고가 발생한다.
[표 11] 부고 위장 문자 예시
7-3. 텔레그램 위장 문자
텔레그램 위장 문자 예시는 [표 16]와 같다. 공격자는 계정 문제 및 사용 정책 위반 등을 사유로 들어 URL을 클릭하도록 유도하고, 개인정보를 탈취한다.
[표 12] 텔레그램 위장 문자 예시
7-4. 추석 이벤트 위장 문자
[표 7]은 추석 이벤트 위장 문자 예시이다. 공격자는 추석 이벤트에 당첨돼 상품권을 준다며, URL을 함께 첨부한다. 이전 사례와 마찬가지로, 이는 수신자를 피싱 사이트로 유도해 개인정보를 탈취하기 위한 의도이다.
[표 13] 추석 이벤트 위장 문자 예시
피싱 문자로 인한 피해를 줄이는 방법
피싱 문자는 매년 증가하고 있으며, 향후에도 더 교묘한 기법을 사용한 새로운 유형의 피싱 문자가 등장할 것으로 보인다. 피싱 공격을 완전히 막을 수는 없지만, 다음 4가지 보안 수칙만 지켜도 예방 및 피해는 최대한 줄일 수 있다.
1. 메시지 본문에 포함된 URL을 클릭하지 않는다. 아직까지는 URL을 포함한 피싱 문자가 대다수이다. 따라서 신뢰할 수 없는 URL을 클릭하지 않는 것만으로도 피싱으로 인한 피해를 어느 정도 예방할 수 있다.
2. 의심스러운 문자의 발신자 번호를 인터넷에 검색하는 것도 피싱을 예방하는 한 가지 방법이다. 피싱 문자는 대부분 발신자 번호가 인터넷에서 정상적으로 검색되지 않는다.
3. 본문에 [국제 발신], [국외 발신]과 같은 단어가 포함돼 있다면 피싱 문자를 의심해볼 만하다. 많은 피싱 문자가 국제 발신을 통해 발송되기 때문이다.
4. 메신저 앱 친구 추가를 요구하거나, 메신저 앱 및 밴드 오픈 채팅방으로 연락하라는 내용의 문자도 피싱 문자일 확률이 높다. URL을 이용하는 수법은 이미 널리 알려져 있어, 최근에는 URL을 직접 전송하기 보다는 오픈 채팅방으로 유인해 악성 앱을 설치하는 수법이 많이 사용된다. 따라서 오픈 채팅방으로 유도하는 문자도 주의해야 한다.
안랩의 V3 모바일 시큐리티(V3 Mobile Security)는 사용자가 모바일 악성코드, 개인정보 유출 걱정 없이 안전하고 편리한 모바일 라이프를 즐길 수 있도록 다양한 보안 기능을 제공한다. 이 중에서도 URL 검사 기능은 악성 앱 설치를 유도하는 URL을 실시간으로 모니터링 함으로써 스미싱 등으로 인한 피해를 예방한다. 또한, 원치 않거나 알 수 없는 번호 및 국제 전화 수신을 차단하는 기능도 제공한다. V3 모바일 시큐리티와 같은 스마트폰 보안 제품을 설치하고 주기적으로 업데이트하면 스마트폰을 더욱 안전하고 편리하게 사용할 수 있다.
출처 : AhnLab
