메르스를 이용한 신종 스미싱·보이스피싱·악성코드 주의보 발령

안녕하세요! 여러분의 IT비타민, SK브로드밴드 Blog지기입니다. 최근 중동 지역에서 집중적으로 발생했던 바이러스의 한 종류 ‘메르스’가 한국으로 건너와 사회의 대두적인 문제로 손꼽히고 있습니다. 메르스는 단순 발열, 기침 등 호흡기 증상을 넘어 심지어는 사망까지 발생 할 수 있는 무시무시한 질병인데요, 전염성 또한 만만치 않아 많은 사람들을 공포로 몰아 넣고 있습니다. 한편 이처럼 화제의 반열에 올라 선만큼 이를 이용한 스미싱, 보이스피싱, 악성코드 또한 활개치고 있다고 하는데요, 오늘을 이러한 유형들에 대해 살펴보고 예방법 및 대응법도 함께 알아보려고 합니다. 그럼 Blog지기와 함께 자세히 살펴보도록 할까요?

 

메르스가 발병한 이후로 메르스 정보를 위장해 스미싱(문자메시지 이용 개인정보탈취)문자를 보내는 범죄 행위도 11일 이후 확인 된 것만 100여 건에 이를 정도로 심각한 문제로 떠오르고 있습니다. (6월 기준) ‘백문이 불여 일견이다’라는 말이 있듯이 예시 이미지를 통해 유형부터 살펴보겠습니다. 위 이미지를 보면 알 수 있듯이 '메르스 환자 지원금 신청안내' ‘메르스 빨리 확인해 주세요’ 라는 내용의 문자메시지가 전송되었습니다. 누구나 혹 할 수 있는 정보 같은데요, 문자메시지와 함께 첨부된 인터넷 주소(URL)를 클릭하면 스마트폰 공인인증서와 주소록, 사진 등을 가로채는 가짜 사이트로 이동되거나 자동으로 관련 앱이 다운로드 됩니다. 이는 사생활 침해부터 금품 갈취까지 어마어마한 피해를 낳겠죠? 인터넷진흥원에 따르면 현재 확인된 URL은 차단한 상태라고 밝혔는데요, 다른 주소를 통해 유포할 수 있는 만큼 각별한 주의가 필요합니다.

유형도 살펴보았으니 예방법 및 대처법도 함께 살펴보도록 하겠습니다. 가장 중요한 것은 위 유형과 같은 스미싱이 의심되는 문자의 URL은 누르지 말고 바로 삭제하는 것입니다. 또한 악성 앱이 설치되는 것을 미연에 방지하기 위해 스마트폰이 보안 설정을 강화해야 합니다. 또한 백신프로그램을 수시로 업데이트 하여 무분별한 앱의 다운로드를 막고, 이동통신사를 통해 소액결제를 차단하거나 금액을 지정된 금액 이하로 지정해두면 스미싱 피해를 통해 돈이 빠져나가는 것을 방지할 수 있습니다.

보안설정 방법은 위 이미지와 같은데요 (안드로이드 버전) 안드로이드의 [설정 – 보안 – 출처를 알 수 없는 앱 or 소스(버전에 따라 메뉴명 변동)]에 설정을 '설치할 때마다 묻기 혹은 허용 안함'으로 체크하면 구글 플레이 스토어 외 비공식적인 앱은 설치되지 않아 악성코드가 멋대로 설치되는 것을 막을 수 있습니다. 

 

보이스피싱 또한 성행하고 있습니다. 현재 메르스 의심 환자 및 접촉 의심자가 전국적으로 1만명에 육박할 만큼 많은 수를 기록하고 있는데요, 이 경우 메르스 자가격리 대상 및 의심자들에게 정부 관계자인 것처럼 속여 지원금 입금을 미끼로 통장번호, 주민번호, 신용카드 번호와 비밀번호를 불러달라거나 입력하도록 유도하는 수법을 사용합니다. 이 또한 직접적인 금전 및 개인정보 탈취로 이어져 큰 피해를 낳을 것 같은데요, 경찰은 메르스 환자 지원금을 입금하겠다며 개인정보를 불러달라거나 입력하도록 요구하는 경우에는 즉시 112로 신고해줄 것을 당부할 정도로 즉각대처할 것이라고 엄포하였습니다. 

보이스 피싱은 예방법 및 대처법에 대해 살펴볼까요? 우선 앞서 언급하였듯이 금융거래정보 요구는 일절 응대하지 않는 것이 좋습니다. 특히 텔레뱅킹의 경우 인터넷뱅킹과 달리 공인인증서 재발급 등의 절차가 필요치 않아 타인이 취득 시 사기 피해에 취약합니다. 또한 의심 환자들에게만 전화 또는 문자메시지를 남기는 것처럼 개인정보는 물론 금융거래정보까지 미리 알고 접근하는 경우가 많으므로 전화의 진위를 반드시 확인하는 것이 좋습니다.

 

마지막으로 여러분께 소개할 유형은 파일명 수법입니다. 이는 앞서 소개한 스마트폰&모바일 형식이 아닌 PC로 감염되는 경로를 가지고 있는데요, 자신이 쓰고 있는 개인 메일 등으로 ‘메르스 병원 및 환자리스트.docx.exe'라는 이름아래 이용자들에게 전달됩니다. 해당파일을 실행하면 PC가 악성코드에 감염돼 해커의 원격제어를 받을 수 있습니다. 사실 이 악성코드의 정체는 다운로더 형태의 ‘트로이 목마’인데요, 트로이 목마란 유용한 프로그램 및 정보로 위장하여 사용자들로 하여금 설치를 유도하는 악성코드 입니다. 혹하는 제목으로 사람들의 마음을 사고 해당파일을 실행하면 자동으로 PC는 악성코드에 감염되는 것이죠,  

이러한 트로이목마를 예방하는 방법은 무엇이 있을까요? 먼저 의심되는 메일이 왔을 경우 발신인에게 연락해 진위여부를 판단해 봐야 한다고 전문가들은 조언했습니다. 모르는 사람에게 왔을 경우 읽지 않는 것이 좋겠죠? 하지만 실수로 읽게되어 트로이목마에 감염될 수도 있는데요, 이럴땐 백신 프로그램을 통해 즉시 치료해야 합니다. 트로이목마는 전염되지 않기 때문에 해당 프로그램을 삭제하는 방식으로 쉽게 제거 할 수 있답니다. 만약 해결되지 않을 경우 한국인터넷진흥원 보호나라 홈페이지에 원격점검을 신청하면 간단히 해결할 수 있습니다.

 

오늘은 Blog지기와 함께 메르스로 인한 신종 사기수법에 대해 살펴보았습니다. 메르스는 현재 다른 국가로 확산이 우려되고 있기 때문에 스팸 메일, 피싱 등을 통한 지속적 공격이 예상되는데요, 사이버 공격 증가 가능성에 적극적으로 대비해야할 필요성이 있는 것 같습니다. 그럼 다음에는 더욱더 알찬 정보와 함께 돌아오도록 하겠습니다. 이상으로 Blog지기였습니다!