오미크론 영향 탓, 늘어난 건강검진 스미싱...12월 대비 17.96% 증가

[보안뉴스 원병철 기자] 2022년 1월은 2021년 12월과 마찬가지로 택배 스미싱이 공격을 주도한 것으로 확인됐다. 택배를 키워드로 하는 스미싱 공격은 79.47%로, 여전히 대다수의 공격이 택배를 키워드로 하고 있으나, 12월 대비 8.72% 정도 감소했다고 이스트시큐리티 시큐리티대응센터(ESRC)는 밝혔다.

​

▲스미싱 키워드별 비율[자료=ESRC]

이러한 결과는 최근 건강검진을 키워드로 하는 스미싱 공격이 18.54%로 12월 대비 17.96% 증가한 영향으로 판단된다. 마지막으로 금융기관을 사칭하는 스미싱 공격이 1.99%로 12월 대비 7.6% 감소했다.

통계를 통해 택배 스미싱은 여전히 공격자들이 선호하는 키워드임을 알 수 있다. 그러나 공격자들은 코로나가 연일 확산세를 이어가고 있는 현 상황을 고려한 듯, 건강검진 키워드 스미싱 공격도 증가하고 있다.

1월 한 달간 수집된 스미싱을 키워드로 분류하면 △택배(택배 도착, 주소지 오류 등의 문구로 구성) △금융(대출, 본인 인증과 연관된 문구로 구성) △건강검진(건강 검진 결과 등의 문구로 구성) 등이다.

특히, 비율을 살펴보면 대부분의 스미싱 공격이 택배 키워드를 활용하고 있음을 알 수 있다. 공격 비율은 택배 스미싱 문자가 79.47%를 차지하고 있으며, 건강검진 스미싱이 18.54%, 마지막으로 금융 관련 스미싱이 1.99%를 차지하고 있다.

△택배 스미싱

​

▲상위 10개 택배 스미싱 문자[자료=ESRC]

택배 스미싱은 2021년 12월보다 줄어들었지만 여전히 전체 스미싱의 80%에 달하는 높은 비중을 차지하고 있다. 발견 비율이 높은 상위 10개의 택배 스미싱 문자들을 살펴보면, 몇 개의 단어를 바꾸거나 생략해 다른 문장처럼 보이도록 했으나 내용은 동일한 것을 알 수 있다. 이를 통해 최근의 택배 스미싱은 과거보다 내용의 변화가 많지 않다는 것을 알 수 있다.

△건강검진 스미싱

​

▲건강검진 스미싱 문자[자료=ESRC]

건강검진 스미싱 공격은 12월 위드 코로나 등의 영향으로 대폭 감소했으나, 1월 오미크론이 발생하며 증가세로 반전됐다.

△금융기관 스미싱

​

▲금융 기관 사칭 스미싱[자료=ESRC]

금융기관을 사칭하는 스미싱 공격은 꾸준하게 발견되고 있으며 내용도 지속적으로 변화되고 있다. 특히, 길어지는 코로나 시국으로 인해 경제적인 어려움을 겪고 있는 사람들이 주로 금융기관 사칭 스미싱의 위협에 노출될 확률이 높을 수 있다. 이에 한층 더 각별한 주의가 필요하다.

아울러 이스트시큐리티 ESRC 측은 “다른 악성 앱 공격도 그렇겠지만 스미싱 공격 또한 사전 예방이 가장 중요하다”면서, “스마트폰을 사용하는 분들은 스스로 보안의식을 고취시킬 필요가 있으며, 스미싱에 대한 경각심을 가져야 한다”고 조언했다. 이어 “스미싱의 예방방법은 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으며, 알약M과 같이 신뢰할 수 있는 백신 앱을 설치해 사용하는 것”이라고 설명했다.

[원병철 기자(boanone@boannews.com)]

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=104906&page=1&mkind=1&kind=1)]​