"건강검진 안내문자 왔네?"…무심코 클릭했다간

[서울=뉴시스]송혜리 기자 = #[Web발신]국민건강 검진통지서 자세한 내용 확인

연말이 다가옴에 따라 건강검진을 받았거나 혹은 진행 예정인 이용자들을 겨냥한 스미싱(문자메세지를 이용한 피싱)이 기승을 부리고 있어 각별한 주의가 필요하다.

이스트시큐리티대응센터(ESRC)가 최근 발표한 '스미싱 공격 통계' 자료에 따르면, 건강검진 스미싱 공격이 전체 공격의 43.72%로 1위를 차지하고 있으며, 택배 29.88%, 공공기관사칭 10.88%, 보이스피싱 6.23%로 2,3,4위를 차지한 것으로 나타났다.

'건강검진' 키워드 스미싱은 ▲국민건강 검진통지서 자세한 내용 확인 ▲[건강보험공단] 고객님일반검진(무료대상자)입니다. 내용확인 등의 제목으로 발송됐다. 아울러 ▲[*국민보험센터]신체종합검진 {통지서} 발송완료,내용보기 ▲국민건강보험 건강진단서를 확인해주세요 ▲[*국민보험]고객님 2023년건강검진(무료대상자)입니다 등의 제목과 첨부파일로 위장했다.

특히 일부 건강검진 스미싱의 경우엔 실제 건강보험공단의 콜센터(CS)번호를 도용해 스미싱 범죄에 활용한 것으로 드러났다. 

건강검진 스미싱 문자에는 악성 링크(URL)가 포함돼 있으며, 클릭시 건강보험공단 페이지로 위장한 피싱 페이지로 이동된다. 피싱 페이지는 개인정보 입력을 유도하며, 최종적으로 사용자의 스마트폰을 장악하는 악성앱을 설치한다.

공격자는 악성앱으로 피해자의 SMS, 설치돼 있는 앱 리스트, 연락처, 위치정보, 통화목록, 기기 정보 등을 훔친다. 뿐만 아니라  통화 발신·착신·가로채기·강제종료, SMS 읽기·보내기·가로채기, 연락처 삭제·추가·변경, 실시간 도청 등과 같은 기능도 수행할 수 있다.

ESRC 측은 "스미싱 공격자들이 실제 CS 번호를 도용하는 경우가 많아짐에 따라 불특정 다수의 많은 피해가 예상되고 있다"면서 "실제 CS번호로 문자메시지가 오더라도 링크가 포함돼 있다면 한번 더 확인하시는 습관을 가져야 한다"고 당부한다.

택배사를 사칭한 스미싱 공격도 수그러들지 않고 있다. 택배 스미싱 역시 건강검진 스미싱과 마찬가지로 악성 스미싱 문자 내 악성 링크를 포함해 사용자의 클릭을 유도하며 피싱 페이지로 이동시킨다. 피싱 페이지에서 개인정보 입력을 유도하며 최종적으로 악성앱을 설치한다.

이 밖에도 카드 개통, 카드 접수, 카드 발급 등의 키워드나, 미납 세금, 관세 세금 등의 키워드로 사용자들의 불안감을 조성해 스미싱 문자 내 전화번호로 '콜백'을 유도하는 보이스피싱 유형의 스미싱 역시 지속되고 있는 만큼 각별한 주의가 필요하다.

ESRC 측은 "문자 메세지 내 첨부돼 있는 링크 클릭을 지양하고, 링크를 통해 자동으로 내려오는 안드로이드 응용 프로그램 패키지(apk) 설치 혹은 링크를 통해 접근한 피싱 페이지에서 개인정보를 입력하지 말아야 한다"고 말했다.

아울러 "앱의 경우 공식 경로인 구글 플레이 스토어를 통해서만 설치하고, 모바일 백신을 설치하면 스미싱 공격을 효과적으로 차단할 수 있다"고 덧붙였다.


◎공감언론 뉴시스 [email protected]