작년 이어 올해 연말도…건강검진 스미싱 공격 94% 최다

이스트시큐리티 분석
국민건강보험 등 키워드 악용
문자에 악성 링크…정보 탈취

Photo Image
ⓒ게티이미지뱅크
관련 통계자료 다운로드 스미싱 키워드 비교

직장인 건강검진 시즌이 돌아오면서 '국민건강보험' '건강검진' 키워드를 악용한 스미싱 공격이 기승을 부린다. 최근 거의 모든 스미싱 공격이 이같은 키워드로 이뤄져 연말까지 각별한 주의가 요구된다.

16일 이스트시큐리티 시큐리티대응센터(ESRC)가 10월 스미싱 키워드를 분석한 결과에 따르면 건강검진 스미싱 공격이 전체 스미싱 공격의 94.19%로 절대적 비중을 차지했다. 전월(43.72%)과 비교하면 두 배 이상 늘어난 수치다.

지난해 비슷한 시기와 비교해도 마찬가지다. 지난해 12월(66.67%), 11월(40.6%), 10월(68.58%)보다 25~53%포인트(P) 이상 높다.

연말이 되면 건강검진은 스미싱 공격자가 악용하는 단골 키워드다. 직장인의 경우 건강검진은 회사가 준수해야 할 법적 의무 사항이다. 사업주는 건강검진 의무 위반 시 과태료를 내기 때문에 회사에서 건강검진을 재촉하는 경우도 많다.

공격자들은 이 점을 노려 '국민건강보험' '국민보험센터' 'The보험공단' 등 키워드를 악용한다. '건강검사 통지서 발송완료' '고객님 일반(본인부담없음) 검진대상입니다' '검진(통지서) 전송완료' '환급금 금액 변동 내용확인' '건강보험 자격득실 변동이상' 등 제목의 문자 메시지를 받으면 주의가 필요하다.

스미싱 공격은 건강검진 관련 문자에 악성 링크를 포함한다. 사용자가 클릭하면 건강보험공단 페이지를 사칭한 피싱 페이지로 이동, 개인정보 입력을 유도하며 최종적으로 악성 애플리케이션이 다운되는 방식이 주를 이룬다. 악성 응용 프로그램 패키지(APK)를 다운시키는 대신 피싱 페이지로 유도해 금융정보를 입력하도록 해 탈취를 시도하는 스미싱 수법도 발견된다.

건강검진에 이어 보이스피싱(2.51%), 택배(2.28%) 등 공격수법도 눈에 띈다.

보이스피싱을 유도하는 문자 메시지는 카드 개통·접수·발급, 미납 세금, 관세 세금 등 키워드를 사용해 사용자 불안감을 조성, 스미싱 문자에 기재된 전화번호로 콜백을 유도하는 식이다.

택배 관련 키워드도 여전히 성행 중이다. '택배 미배달 도로명불일치 변경요망' '배송지 불일치로 배송 대기입니다' '배송지를 선택해주세요. 1:현관앞 2:경비실 3:본인수령' 등 문자 메시지를 수신하면 주의를 기울일 필요가 있다.

아울러 앱스토어를 위장해 애플 계정 탈취를 시도하는 개인정보 탈취 스미싱, 부고 소식을 위장해 링크 클릭을 유도하는 부고 스미싱 등도 지속되고 있다.

ESRC 관계자는 “문자 메세지 내 첨부된 링크 클릭을 지양하고, 링크를 통해 접근한 피싱 페이지에서 개인정보를 입력하지 말길 바란다”고 당부했다. 또 “앱은 공식 경로인 구글 플레이 스토어 등을 통해서만 설치하고, 신뢰할 말한 모바일 백신을 설치하면 스미싱 공격을 효과적으로 차단할 수 있다”고 강조했다.

Photo Image
2023년 10월과 2022년 10월 스미싱 키워드 비교(단위: %)

조재학 기자 2jh@etnews.com