[김국배기자] 공격자들은 이용자들을 '낚기' 위해 어떤 유형의 스미싱 문자를 많이 쓸까.
스미싱 문자 10개 중 4개에는 택배·배송 관련 문구가 담긴 것으로 나타났다. 여기에 예비군 공지나 법원 등의 기관 사칭, 교통 관련 내용을 포함하면 스미싱 문자의 팔할이 넘었다.
안랩(대표 권치중)이 지난 4월7일부터 5월27일까지 스미싱 문자 유형별 통계를 집계한 결과에 따르면 택배·배송 관련 스미싱 문구가 전체의 41.3%로 가장 많은 비중을 차지했다. 이는 주로 '고객님 택배가 부재중으로 반송되었습니다 정보확인 .http://o*e.*r/**' 등과 같은 내용으로 유포됐다.
다음은 '[민방위 공지] 민방공훈련입니다. 확인하기 http://*a*.kr/4**Hh9*' 등의 예비군·민방위 훈련 공지 문자가 17%를 점유했다. 법원, 경찰청 등의 기관을 사칭하거나 교통 법규 위반 여부를 확인하라는 문자는 15%로 나란히 3위에 오르며 꾸준히 악용됐다.
특히 ▲택배·배송 ▲예비군·민방위 훈련 공지 ▲기관 사칭 ▲교통 관련 등의 네 가지 스미싱 유형을 합하면 전체의 88.3%로 거의 대부분을 차지했다. 주로 누가 받아도 이상하지 않을 법한 문자들로 최대한 많은 사용자의 클릭을 유도하기 위한 소재로 작성된 영향이다.
특정 기업 사칭(2.6%), 사회적 이슈 활용(1.3%), 스마트폰 보안 강화(0.6%), 쇼핑(0.4%), 개인정보사용 확인(0.3%) 등의 스미싱 문구는 미미한 수준이었다. 오히려 'Пpивeт :-) Teбe фoтo: https://ma**rzo**o*.r*/l*s*/35*2*70*26*0*05*' 등의 문구처럼 러시아어로 된 스미싱 문자는 3.5%로 이 기간 더 많았다.
게다가 최근의 스미싱 문자는 매우 정교하게 만들어져 오히려 정상 문자가 스미싱 문자처럼 보일 지경에 이르렀다.
안랩 융합제품개발실 김기영 실장은 "이전까지는 맞춤법을 틀리거나 그래픽도 짜깁기 표시가 나기도 했지만 이제는 맞춤법도 완벽한 것은 물론 회사 홍보물처럼 애니메이션 효과까지 구현한다"며 "사용자가 직접 보고 입력하도록 캡차 코드마저 동원할 정도"라고 말했다.
캡차 코드는 사람과 컴퓨터를 구분하기 위해 사람만이 인지할 수 있는 문자가 포함된 변형된 이미지를 보여주고 해당 문자를 입력해야만 다음 단계가 처리되게 하는 기술이다.
그는 또한 "사용자가 순간적으로 의심없이 쉽게 클릭할 수 있는 택배나 예비군 같은 소재가 많이 활용되고 있다"며 "앞으로도 이런 유의 문자가 지속될 것으로 보이며 여름 휴가철이 시작되면 여행 상품 관련 스미싱도 등장할 것"이라고 덧붙였다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기