금융정보 유출에 따른 불안 심리를 노린 스미싱 사기가 폭발적으로 늘어났다.
22일 한국인터넷진흥원(KISA)에 따르면 카드 정보 유출 확인 등의 내용으로 스마트폰 사용자의 관심을 유도하는 스미싱 문자가 급증하고 있다.
지난 19일과 20일 이틀 동안 KISA에 탐지된 카드 유출 관련 스미싱 문자가 430건에 달한 것으로 나타났다. 이는 같은 기간 확인된 전체 스미싱 문자 중 18%에 이르는 수치며, 카드정보 유출이 언론을 통해 처음 알려진 초기보다 수십 배 늘어난 것이다.
전인경 KISA 팀장은 “8일부터 관련 스미싱이 1~2건에 불과했지만 지난 19일을 전후해 급증하는 추세”라고 전했다.
이는 민간 보안 업체에서의 통계에서도 확인된다. 이스트소프트는 정보 유출 사건 이후 스미싱이 새롭게 등장해 지난 2주 동안 173건이 신고됐다고 밝혔다.
현재까지 드러난 주요 스미싱 사례로는 `카드사 정보유출 KB, 롯데, 농협 카드 홈페이지서 유출정보확인 가능 hax.xxx`, `(사이렌24)개인신용정보유출확인바로확인 http://ahhel.xxxx.net`, `NH농협입니다.고객님 개인정보가 유출 되었으니 이용PC지정 바랍니다 www.nh-sixxxx.com`, `긴급 신용카드 고객유출 정보 확인 혹시 내것도? [안전확인] http://xxx.gg` 등이다. 모두 이번 정보유출 사건과 연관된 내용으로 꾸몄다.
정보유출 파문이 갈수록 확산되고 불안심리가 사회 전반에 고조되면서 스미싱 사기가 본격화된 것으로 풀이된다.
김준섭 이스트소프트 보안사업본부장은 “스미싱은 사회공학적 기법을 활용한 공격으로, 사용자를 현혹시키는 이슈에 매우 민감하다”고 말했다.
피싱이나 파밍 등 또 다른 전자금융사기도 안심할 수 없는 상황이다.
스미싱 사기는 해당 문자에 포함된 인터넷 주소를 클릭할 경우 악성앱이 설치돼 개인정보 유출 또는 소액결제 피해가 발생할 수 있다. 인터넷 링크가 포함된 문자는 가급적 삭제하고 안드로이드폰의 경우 알수 없는 출처의 앱 설치를 차단하는 것이 방법이다.
윤건일기자 benyun@etnews.com
