# A씨는 최근 '제로페이'와 관련해 수 십 만원이 결제됐다는 문자를 받았다. 자신이 결제하지 않은 물품 정보와 함께 주문번호, 승인번호, 문의전화 등을 안내했다. A씨는 해당 사항을 확인하기 위해 해당 번호로 전화를 하자 개인, 금융 정보 등을 요구했다.
13일 보안업계는 최근 제로페이, 택배, 모바일 청첩장 등을 악용한 스미싱 공격이 급증해 주의를 당부했다. 택배, 모바일 청첩장 등 고전 수법 뿐 아니라 최근 이슈가 된 '제로페이'를 빌어 개인정보 탈취 공격까지 다양하다.
스미싱은 악성 앱 주소 등이 포함된 휴대전화 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도하는 공격기법이다. 개인정보 뿐 아니라 금융정보를 탈취한다. 주로 문자메시지에 포함된 주소를 클릭하면 악성 프로그램이 설치 돼 자신도 모르게 소액결제가 이뤄진다.
이번에 발견된 제로페이 스미싱은 금융정보 탈취 목적이 강하다. 기존 발견된 인터넷 링크 등은 제시하지 않고, 별도 문의 전화를 이용 한다. 공격자는 해당 번호를 통해 들어오는 피해자에게 개인정보, 금융정보 등을 제공할 것을 요구한다. 여기서 수집된 정보는 또 다른 공격에 쓰인다.
KISA 관계자는 “현재 해당 건에 대한 별도 사건은 접수되지 않았다”면서 “기존 인터넷 링크 제공 공격 방식과 달리 실제 통화 가능한 번호를 제공하는 것으로 보아 개인정보 등 탈취 목적이 강하다”고 설명했다.
최근 관련 범죄 수법은 지속 교묘해진다. 택배 배송추적 확인 문자부터, 도로명주소지 오류 등 사회공학적 방법을 동원해 확인을 유도한다. 이를 바탕으로 악성 앱을 설치하거나, 관련 개인정보를 탈취한다. 단일 범죄로 끝나는 것이 아니라 관련 정보를 수집, 향후 금융사기로까지 진화 했다.
실제 방송통신위원회에 따르면 국내 유포된 스미싱 문자는 2016년 31만 1911건에서 2017년 50만2027건으로 61% 증가했다. 지난해 하락세를 보이긴 했으나 여전히 수 십 만 건 유포중이다.
전문가는 설 연휴 등을 앞두고 결제와 택배 등을 위장한 스미싱 범죄가 확산 될 것으로 전망했다. 앱 다운시 공식 스토어 이용, 금융 서비스 상담원과 대화 중 앱 설치 주의 등을 당부 했다.
안랩 관계자는 “출처가 불분명한 문자메시지, 소셜네트워크서비스(SNS), 메일 첨부 파일 등 URL 실행을 자제해야 한다”면서 “앱 설치나 의심스러운 파일 다운시에는 항상 악성코드 검사를 해야 한다”고 조언했다.
정영일기자 jung01@etnews.com