[보안이슈] 우한폐렴 스미싱 주의! 문자 URL 클릭하지 마세요

우한폐렴으로 국제 정세가 흉흉한 마당에 스미싱 메시지가 출현했다는 기사가 떴다. 사람들의 불안한 심리를 이용해 계정 탈취 시도를 하고 있다니 참 할 말이 없다.

 

혹시라도 이 포스팅을 읽고 스미싱 피해를 피할 수 있는 사람이 있을까 싶어 간략히 포스팅을 남긴다.

 

우한폐렴 스미싱 문자 주의

 

 

우한폐렴 스미싱 개요

 

[Web발신]

국내 우한폐렴 급속도확산

감염자및 접촉자 신분정보 확인하기

news.naver.com.xco.kr

 

 

현재 위와 같이 우한폐렴 관련 감염자, 접촉자의 신분을 확인할 수 있다고 하며 URL을 클릭하게끔 유도하는 우한폐렴 관련 스미싱 메시지가 돌고 있다. 해당 URL을 클릭하면 카카오 로그인 페이지로 이동한다고 한다.

 

'우한폐렴' 공지 사칭 피싱 메시지 출현... 카카오 계정탈취 노려 기사를 참고했다.

 

 

잠깐! 스미싱(Smishing)이란?

스미싱을 알려면 먼저 '피싱(Phishing)'을 알아야 한다. '피싱'이란 '개인정보(Personal Information)'와 '낚시(Fishing)'의 합성어로 공격 대상이 되는 사용자의 개인정보를 이메일이나 메시지 등의 매체를 이용해 낚아내는 악의적 행위를 말한다.

 

'스미싱'은 피싱의 한 종류로, '문자메시지(SMS)'와 '피싱'의 합성어로 즉, 사용자의 개인정보를 핸드폰 문자메시지를 이용해 낚아내는 악의적 행위이다. 우한폐렴 사칭 문자는 좁은 의미에서는 스미싱이 맞지만 넓은 의미에서는 피싱도 맞다.

 

 

스미싱 문자 예시

 

 

위 사진은 실제 내가 받았던 문자 중 하나인데, 저 문자가 실제 스미싱 문제인지 아닌지는 모르겠지만 대체로 저런 형태로 생겼다.

 

스미싱 공격 방식은 다양한데, 거의 대부분 위 사진에서와 같이 악성 URL을 클릭하게끔 유도하는 방식이다. 의심을 못한 사용자가 해당 URL 접속 후 개인정보를 작성해서 해당 개인정보가 공격자에게 넘어가거나 아니면 접속만으로 악성코드가 실행되어 기기 내부의 개인정보가 탈취될 수도 있다.

 

스미싱 관련 검색을 해보니, 제일 유명한 스미싱은 'cj대한통운 스미싱'인 듯하다. 문자 내용을 보면 아래와 같이, '주소지가 모호하여 배송이 어려우니 URL을 클릭해 주소를 변경해달라'와 같은 주소지 변경과 관련된 내용이 가장 많은 것 같다. 해당 URL에 들어가도 내 개인정보가 털리고 있다는 것을 알아차리기가 힘든 게, 공격자들도 점점 프로 낚시꾼이 되어가는 중이라 실제 페이지와 상당히 유사하게 페이지를 구성해놨기 때문이다.

 

 

CJ 대한통운 스미싱 문자 예시

 

 

우한폐렴 스미싱 공격 방식

맨 첫 번째로 링크시켜놓은 보안뉴스 기사의 URL 클릭 후 나오는 페이지를 보면, 사진으로만 보아선 알기가 힘들지만 URL을 클릭한 사용자가 진짜 카카오 로그인 페이지인 줄 알게끔 낚아서 카카오 계정을 입력하게끔 유도하는 형태인 것 같다. 하지만 카카오 로그인 페이지는 진짜 페이지와 유사하게 코딩해놓은 가짜 페이지로 여기에 계정을 입력하는 순간, 공격자에게 내 계정이 그대로 넘어가게 되는 것이다.

 

그렇다면? 일단 의심스러운 문자의 URL은 절대 클릭하지 말고, 실수로 클릭했다고 하더라도 계정 정보 입력 창이 나오면 절대로 입력하지 말아야 한다. (클릭을 안 하는 게 제일 좋다)

 

 

마치며

우한폐렴이 기승을 부리고 있는 지금, 우한폐렴만으로도 힘든데 스미싱 문자까지 합세를 했다. 우한폐렴의 확산은 개개인이 할 수 있는 게 없지만 스미싱은 개인이 조심하면 된다. 스미싱으로 인한 피해가 확산되지 않길 바라면서 이만 포스팅을 마친다.