신종 스미싱 주의 ‘개인정보 요구’ 또는 ‘의미 없는 숫자’ 포함 된다면 의심해야

신종 스미싱 주의신종 스미싱 사이트가 등장해 누리꾼들의 이목이 집중됐다.

지난 12일 안랩은 일반인이 구별하기 어려운 가짜 사이트를 이용한 신종 스미싱이 등장해 주의를 당부했다. 웹사이트 주소(URL)와 디자인, 원문까지 정상 사이트와 유사하게 제작했다.

신종 스미싱 피싱 사이트는 정상 사이트 URL의 일부가 들어 있으며 디자인과 문구까지 고도화했다. 사람과 컴퓨터를 구분하기 위해 사람만 인지할 수 있는 문자가 포함된 변형 이미지를 보여주고 해당 문자를 입력해야만 다음 단계가 처리되는 캡차코드(CAPTCHA CODE)까지 사용한다.

최근 등장한 ‘경찰청 사이버테러 대응센터’로 위장한 피싱 사이트는 서류 접수 확인을 누르면 캡차코드 입력 화면이 뜨지만 번호를 입력하지 않았거나 틀려도 확인만 누르면 악성 어플이 설치된다.

서류 접수 확인 버튼 이와의 배너를 누르면 정상적인 경찰청 사이버테러 대응센터 사이트로 이동시키는 등의 교묘한 수법으로 이용자의 의심을 최소화했다.

초기 스미싱은 사전에 유출된 개인정보와 탈취한 통신사 정보, 인증용 문자메시지를 결합해 소액결제를 유도하는 형태였다.

하지만 신종 스미싱은 전문가도 단번에 구별하기 어려운 수준의 고도화된 수법으로 공인인증서, ID와 비밀번호, 통신사 정보, 문자메시지 등 금융거래와 결제에 필요한 모든 정보를 한 번에 탈취한다. 주소록의 정보까지도 유출하며 스미싱 수신자를 기하급수적으로 늘리는 대형 보안사고의 시작점으로 변했다

/온라인편집부 news@fnnews.com