갈수록 진화하는 스미싱

[쟁이]

‘독도의 날’엔 독도 설문조사 메시지 … 국민적 관심 뉴스 활용하기도

갈수록 진화하는 스미싱

홍주희 기자 honghong@joongang.co.kr | 제352호 | 20131208 입력

관련기사

• 송년회 안내 문자는 일단 의심 … 인터넷 주소 누르기 전 꼭 확인을
• “개인에게 금융 보안 책임 전가 공인인증제도부터 뜯어고쳐야”

스미싱 수법은 갈수록 다양화되고 지능화되고 있다. 쉽게 믿고 클릭하도록 만들기 위해 문자메시지 내용을 그럴싸하게 개발하는 것이다. 사람들의 심리를 노리고, 실생활에 밀접한 내용과 가장 화제가 되고 있는 이슈·뉴스를 활용해 클릭을 유도한다. 경찰청은 정책포털 사이트 ‘정책브리핑’에 다양한 스미싱 문자 유형을 소개했다.

경찰이나 검찰의 출석요구서나 우체국 택배 알림 문자를 보내는 ‘공공기관 사칭형’은 일반 피싱부터 쭉 활용돼 오던 방식이다. 지난달 말 경찰청 사이버테러대응센터의 홈페이지(www.netan.go.kr)에는 ‘교통위반 단속 조회’라는 내용으로 악성 코드를 설치하는 문자메시지가 유포되고 있다는 주의사항 공지가 떴다. ‘11월달 교통위반 단속 조회’ ‘○○○님 10월달 교통위반 범칙금 및 벌점표를 보냈습니다. 확인조회’ 식으로 공공기관을 사칭하면서 불안감까지 조성하는 방식이다.

올 초 한참 유행했던 패스트푸드·커피전문점의 무료·할인쿠폰을 빙자한 스미싱 문자는 사람들의 공짜 심리를 이용했다. ‘카페×× 어플 설치하면 커플 커피 2잔이 공짜’ ‘×××× 한우불고기셋트 사용 쿠폰 2매(전 매장 사용 가능)’ ‘모바일 앱 설치하고 모바일 상품권 받으세요’ 등의 내용이다. 이 경우 스미싱 문자에 포함된 인터넷 주소를 무심코 클릭한 사람뿐 아니라, 문자에 이름이 거론된 해당 기업도 피해를 입는다. 최근엔 CJ대한통운이 보낸 것처럼 ‘고객님게서 택배가 도착하였습니다. 확인해주십시오’라는 문자메시지가 급속도로 퍼져나갔다. 맞춤법마저 틀린 조잡한 내용이었지만 피해를 입은 일부 시민들이 CJ대한통운 측에 문의 전화를 걸면서 회사 측은 업무에 차질을 빚을 정도였다.

사회적 이슈를 활용하는 사례도 있다. 9월 초엔 ‘[국정원] 내란음모로 인한 소환서 발부되었습니다’라는 내용과 함께 스마트폰에 저장된 정보를 임의로 삭제하는 스미싱 문자가 돌았다. 실제 국정원이 내란음모 혐의를 근거로 통합진보당 이석기 의원의 의원실과 자택에 대한 압수수색을 실시한 것이 8월 28일. 전 국민의 관심이 쏠린 뉴스를 재빠르게 스미싱에 활용한 것이다. 10월 25일 ‘독도의 날’에도 비슷한 일이 벌어졌다. ‘독도는 우리 땅 찜해주시고 많은 성원 부탁드립니다’ ‘독도는 우리 땅 모바일 설문조사’ 같은 문자메시지가 유포돼 소액 결제를 유도하거나 개인·금융 정보를 탈취하는 피해가 발생했다. 이 역시 시의성 있는 이슈와 애국심을 결합한 상당히 지능적인 수법이었다.

한참 유행했던 ‘돌잔치 초대장’과 ‘모바일 청첩장’의 경우 경조사를 챙기는 한국 사회의 문화와 밀접하게 관련이 있다. 특히 돌잔치의 경우 젊은 주부들이 클릭하는 경우가 많은데, 이는 스미싱 피해가 스마트폰에 얼마나 익숙한지와는 관련이 없다는 점을 시사한다. 어린 자녀를 둔 엄마가 자신의 실생활과 밀접한 ‘돌잔치’ 스미싱 문자에 취약했던 것처럼 누구든 자신이 처한 상황에 따라 무심코 스미싱 문자를 클릭할 수 있다는 뜻이다.

[이미정]

참말로 무서워요~~