신용정보가 유출된 소비자의 불안한 심리를 역이용한 사이버 공격이 본격화되고 있다.
28일 업계에 따르면 KB국민, 롯데, 농협 카드 3사를 위장한 스미싱 문자가 빠르게 늘면서 모바일 기반 스미싱 탐지 건수가 급증하고 있다. 이와 함께 악성코드에 감염되면 자동으로 국내 주요 은행사이트와 유사한 가짜 사이트로 접속하게 하는 공격도 눈에 띄게 늘고 있다.
이 중에서도 최근 카드사 고객을 겨냥한 스미싱 문자가 빠르게 늘었다. 예컨대 `카드사 정보유출 KB, 롯데, 농협카드 홈페이지서 유출정보 확인 가능` `NH농협입니다. 고객님 개인정보가 유출되었으니 보안 강화 바랍니다` 등의 문자가 날아들고 있다.
이에 따라 카드사 개인정보 유출과 관련한 스미싱 공격을 탐지하는 건수 역시 이달 초에 비해 하루 평균 100배 이상 증가했다.
한국인터넷진흥원이 이달 8일부터 23일까지 집계한 스미싱 문자 탐지 건수는 3만3129건으로 하루 평균 2070건이다. 이 중에 이번 카드사 개인정보 유출 관련 건수는 815건(하루 평균 51건)이다.
이달 초 2일부터 7일까지 탐지된 하루 평균 스미싱 문자 탐지 건수 1953건(하루 평균 0.3건)에 비해 100배 이상 늘어난 것이다.
한국인터넷진흥원 관계자는 “주민번호 클린센터를 이용한 탈퇴 신청이 하루 평균 7만건 이상”이라며 “118 상담센터 상담 역시 하루 평균 2000건이 이뤄진다”고 설명했다. 가입 후 방치해 놓고 있던 휴먼 사이트 탈퇴 신청도 눈에 띄게 늘었다.
이 같은 유출정보 확인이 가능하다는 문자 스미싱뿐만 아니라 가짜로 은행 사이트를 만든 후 거래를 하게 하는 파밍 공격도 증가세다. 예컨대 국민은행 사이트에 접속하려던 고객 중 악성코드에 감염되면 엉뚱한 파밍 사이트(126.99.186.122 kbstar.com)로 들어간다. 국민은행을 앞세운 가짜 사이트로는 `126.99.186.122 kisa.kbstar.com` `126.99.186.122 www.kbstar.com` `126.99.186.122 obank.kbstar.com` `126.99.186.122 open.kbstar.com` `126.99.186.122 obank1.kbstar.com` 등이다. 국민은행뿐만 아니라 농협, 우리은행, 신한은행 등 메이저 은행 대부분의 파밍 사이트가 만들어졌다.
보안업체 관계자는 “정상적인 국민은행 사이트는 `121.129.49.31`을 사용하지만 감염됐을 때는 엉뚱한 사이트로 자동 접속된다”며 “웹서핑 도중에 자신도 모르게 감염될 수 있기 때문에 백신을 자주 사용해야 한다”고 권고했다.
김원석기자 stone201@etnews.com
