㈜소프트이천

국제 정세가 불안해질수록 사이버 범죄는 더욱 교묘해진다. 최근 중동 사태로 인한 사회적 불안과 증시 변동성을 노려, 스미싱은 물론 투자연애 빙자 사기에 이르기까지 다양한 피싱 시도가 확산되고 있다. 특히 ‘고수익 보장’, ‘항공편 취소 안내’처럼 일상적인 메시지로 위장한 공격은 사용자의 경계심을 쉽게 무너뜨린다. 경찰청 통합 대응단은 ‘긴급 피싱주의보’를 발령하고, 중동 전쟁을 악용한 실제 범행 시나리오를 공개하며 각별한 주의를 당부했다. 이번 글에서는 해당 시나리오를 바탕으로 최신 피싱 수법과 대응 전략을 짚어본다.

통합대응단이 공개한 주요 피싱 유형은 크게 3가지로 정리할 수 있다.

1. 유가·방산 화제주 빙자 투자 리딩 사기
공격자는 ‘전쟁 수혜주’, ‘유가 상승 관련주’ 등을 내세워 고수익을 보장한다는 문자로 접근한다. 일정 수익 미달 시 원금 반환과 손해배상까지 약속하며 신뢰를 유도하는 것이 특징이다.

사용자가 링크를 클릭하면 메신저 기반 리딩방으로 연결되고, 가짜 거래소 가입과 투자금 입금을 유도한 뒤 잠적하는 전형적인 수법이다.

2. 항공편 취소·재예약 위장 스미싱
중동 지역 영공 통제 및 항공 노선 변경 상황을 악용한 방식이다. ‘고객님의 항공편이 중동 상황으로 인해 취소되었습니다. 재예약 및 환불을 위해 접속 바랍니다.”라는 안내와 함께 URL 클릭을 유도한다.

해당 링크는 가짜 항공사나 여행사 사이트로 연결되며, 사용자의 신용카드 정보 등 민감 정보를 탈취하는 것이 목적이다.

3. 불안 심리 및 선의 악용 피싱
중동 지역 군인이나 의료진을 사칭해 금전을 요구하는 연애 빙자 사기, 국제 정세 관련 무료 자료 제공을 미끼로 개인정보를 요구하는 사례 등이 확인됐다.

또한 ‘중동 난민 긴급 지원’ 등의 명목으로 국제 구호 단체를 사칭한 가짜 기부 사이트, ‘유류비 환급금 지원’, ‘소상공인 긴급 대출 시행’ 등 정부 지원금이나 대출을 가장한 피싱으로 확산될 가능성도 높다.

통합대응단은 이런 공격이 국가적·국제적 재난 상황마다 시나리오만 바꿔 반복되는 전형적인 피싱 유형이라고 강조했다. 현재까지 실제 피해사례는 확인되지 않았지만, 관련 시도를 실시간으로 모니터링하고 범죄에 이용된 악성 전화번호나 URL을 신속히 차단하는 등 대응을 강화하고 있다.

피해를 막기 위해서는 다음과 같은 기본 수칙을 반드시 지켜야 한다.

1. ‘전쟁 수혜주’, ‘원금 보장’ 등 고수익을 강조하는 투자 권유는 의심할 것

2. 항공편 취소 등 중요한 안내는 반드시 공식 앱이나 대표번호로 직접 확인할 것

3. 국제 정세나 재난 상황을 이유로 금전개인정보를 요구하면 즉시 차단할 것

무엇보다 출처가 불분명한 메시지 속 링크는 클릭하지 않는 것이 가장 기본적인 방어다. 피싱은 공격자와 ‘연결되는 순간’ 시작된다. 범죄가 의심되거나 이미 피해가 발생했다면 통합대응단(1394) 또는 112를 통해 즉시 상담 및 후속 조치 안내를 받아야 한다.

출처 : AhnLab