㈜소프트이천

최근 개인정보 유출이나 데이터 공개를 언급하며 링크 접속을 유도하는 스미싱 사례가 확인되고 있다. 공격자는 다크웹 게시물과 온라인 게시판, 문자 메시지를 함께 활용해 특정 기업이나 서비스에서 개인정보가 유출된 것처럼 안내하며 이용자의 불안 심리를 자극한다. 문자에 포함된 링크는 단축 URL이나 우회 주소를 사용해 실제 접속 사이트를 숨기는 경우가 많다.

이런 메시지는 피싱 사이트 접속이나 개인정보 탈취, 악성코드 유포 등 2차 피해로 이어질 수 있다. 현재 유포되고 있는 스미싱 메시지의 특징과 이용자가 주의해야 할 보안 수칙을 알아보자.

이번에 확인된 스미싱 공격의 특징을 정리하면 다음과 같다.

• 개인정보 유출 또는 데이터 공개를 언급하며 문자 확인 요구

• 특정 기업 또는 서비스명을 언급하며 링크 클릭 유도

• 단축 URL 또는 우회 링크 사용

• 긴급 상황을 강조하며 즉시 확인 요구

이와 같은 메시지를 수신한 경우 출처를 신뢰하기 어렵기 때문에 링크 클릭 등 추가 행동에 주의해야 한다.

다음 보안 수칙을 실천하면 스미싱 피해를 예방하는 데 도움이 될 것이다.

• 문자 메시지에 포함된 출처가 불분명한 URL은 클릭하지 않기

• 공식 홈페이지 또는 고객센터를 통해 개인정보 유출 여부 확인하기

• 문자나 메신저로 전달된 링크를 통해 개인정보나 계정 정보를 입력하지 않기

• 의심스러운 링크에 접속한 경우 모바일 보안 점검 및 계정 비밀번호 변경하기

이처럼 스미싱 공격은 개인정보 유출, 사회적 이슈 등 이용자의 관심과 경계심을 자극하는 내용을 악용해 확산되는 경우가 많다. 출처가 불분명한 문자나 메시지에 포함된 링크는 신중하게 확인하고, 의심스러운 경우 클릭을 자제하는 것이 무엇보다 중요하다.

출처 : AhnLab