[우리문화신문=김영조 기자] 최근 개인정보 유출이나 데이터 공개를 말하며 연결 접속을 유도하는 스미싱 사례가 확인되고 있다. 공격자는 지하누리집(다크웹) 게시물과 온라인 게시판, 문자 메시지를 함께 활용해 특정 기업이나 서비스에서 개인정보가 유출된 것처럼 안내하며 이용자의 불안 심리를 자극한다. 문자에 포함된 링크는 단축 누리집 주소(URL)나 우회 주소를 사용해 실제 접속 주소를 숨기는 경우가 많다.
이런 메시지는 피싱 누리집 접속이나 개인정보 탈취, 악성코드 유포 등 2차 피해로 이어질 수 있다. 현재 유포되고 있는 스미싱 메시지의 특징과 이용자가 주의해야 할 보안 수칙을 알아보자.
이번에 확인된 스미싱 공격의 특징을 정리하면 다음과 같다.
• 개인정보 유출 또는 데이터 공개를 말며 문자 확인 요구
• 특정 기업 또는 서비스명을 말하며 연결창 누름을 유도
• 단축 인터넷 주소 또는 우회 누름 사용
• 긴급 상황을 강조하며 즉시 확인 요구
이와 같은 메시지를 수신한 때 출처를 신뢰하기 어렵기 때문에 연결창을 누르는 등 추가 행동에 주의해야 한다.
다음 보안 수칙을 실천하면 스미싱 피해를 예방하는 데 도움이 될 것이다.
• 문자 메시지에 포함된 출처가 불분명한 인터넷 주소는 누르지 않기
• 공식 누리집 또는 고객센터를 통해 개인정보 유출 여부 확인하기
• 문자나 메신저로 전달된 누름(링크)을 통해 개인정보나 계정 정보를 입력하지 않기
• 의심스러운 누름에 접속한 때 모바일 보안 점검과 계정 비밀번호 변경하기
이처럼 스미싱 공격은 개인정보 유출, 사회적 이슈 등 이용자의 관심과 경계심을 자극하는 내용을 악용해 확산하는 경우가 많다. 출처가 불분명한 문자나 메시지에 포함된 누름은 신중하게 확인하고, 의심스러운 경우 누름을 자제하는 것이 무엇보다 종요롭다.
AhnLab 콘텐츠마케팅팀 제공
