카드사 정보유출 관련 스미싱 문자 (사진제공=이스트소프트)
카드사 정보유출 관련 스미싱 문자 (사진제공=이스트소프트)

이스트소프트(대표 김장중)는 22일 새해를 맞아 다양한 이슈를 활용한 스미싱 신고가 급증하고 있다며 사용자의 주의를 당부했다.

이스트소프트가 최근 한달간 자사의 모바일백신 ‘알약 안드로이드’로 신고된 이슈별 스미싱 신고 내역을 공개했다. 이는 사용자로부터 신고 받은 건수만 집계한 것으로 실제 피해는 더욱 클 것으로 예상된다.

알약 안드로이드 이슈별 스미싱 신고 내역에 따르면 ‘주소지변경 택배’ 키워드가 포함된 스미싱의 신고건수가 9293건으로 가장 많았고 ‘2014년’ 스미싱이 455건으로 그 뒤를 이었다.

특히 지난 8일 금융권에서 발생한 대규모 개인정보 유출사건 이후 ‘카드사 정보유출’ 관련 스미싱이 새롭게 등장, 2주 동안 173건의 신고를 기록하고 있다.

또한 새해를 맞아 직장인의 관심을 끄는 ‘연말정산’, ‘공인인증서 갱신’과 관련된 스미싱의 신고건수도 1월부터 증가하는 추세다.

이러한 스미싱은 실시간으로 이슈를 모니터링하고 문자에 반영해 사용자를 손쉽게 속이는 등 그 수법이 더욱 교묘해지고 있다. 기존에는 문자 내 URL을 클릭하면 바로 악성앱이 다운로드 됐으나, 최근에는 피싱사이트로 이동 후 클릭을 유도하는 수법도 발견됐다.

또한 이스트소프트는 민족 대명절인 설을 맞아 관련 스미싱이 폭증할 것으로 예상, 최근 급증하고 있는 스미싱 가장 많이 발생하고 있는 스미싱문자 5가지를 꼽았다.

설 연휴를 앞두고 가장 많이 발생하고 있는 스미싱 문자는 ▲[우체국택배]등기우편 배송불가(주소지불명). 주소지변경/확인 ▲이지연님께서 신년인사 카드를 보내셨습니다. 새해 복많이 받으세요 ▲2014년 민방위 비상소집훈련 통지서입니다로 변일정 확인하세요 ▲[농협] 2014/01/02 13:55 공인인증서패기되였습니다 [발급/재발급] ▲2013년 신용카드 소득공제용 사용내역 입니다이다.

김준섭 이스트소프트 보안SW사업본부 본부장은 “스미싱은 사회공학적 기법을 활용한 공격으로 사용자를 현혹시키는 이슈에 매우 민감하다”며 “새해를 맞아 피해 사례와 신고가 증가하고 있으니 예방 수칙을 숙지하는 등 사용자의 각별한 주의를 당부 드린다”라고 말했다.