KBㆍ롯데ㆍNH카드 정보유출ㆍ연말정산 사칭 스미싱 '급증'

아주경제 장윤정 기자 = 최근 발생한 KB국민, 농협, 롯데카드 1억건 이상 개인정보 유출사고로 인해 카드사 정보유출에 대한 사회적 관심이 높아진 틈을 이용한 스미싱이 급증하고 있다.

또 연말정산과 설 택배를 사칭한 스미싱 역시 증가하고 있어 스마트폰 사용자를 위협하고 있다. 

이스트소프트는 22일 '2014년 1월 알약 안드로이드 이슈별 스미싱 신고 내역'을 기반으로 카드사 정보유출을 사칭한 스미싱이 최근 2주간 급증, 총 173건이 발견됐다고 밝혔다. 

한국인터넷진흥원(KISA)도 22일 인터넷침해대응센터 '오늘의 사이버위협'에서 카드사 정보유출 확인을 빙자한 스미싱이 늘어나고 있다며 사용자들의 주의를 당부했다.

KISA는 '카드사 정보유출 KB,롯데,농협 카드 홈페이지서 유츌정보확인 가능 hax.xxx, '(사이렌24)개인신용정보유출확인바로확인 http://ahhel.xxxx.net', 'NH농협입니다.고객님 개인정보가 유출되었으니 이용PC지정 바랍니다 www.nh-sixxxx.com', '긴급 신용카드 고객유출 정보확인 혹시 내껏도? [안전확인] http://xxx.gg' 등과 같은 스미싱이 사용자들에게 급속 유포되고 있다고 밝혔다. 
 

카드사 정보유출을 사칭한 스미싱이 급증하고 있어 사용자들의 주의가 시급하다

연초 도로명주소가 도입되며 이를 사칭한 스미싱이나 설 택배 사칭 스미싱, 연말정산 관련 스미싱도 증가 추세다. 

이스트소프트는 2014년 1월 알약 안드로이드 이슈별 스미싱 신고 내역' 조사 결과 '2014년 1월 알약 안드로이드 이슈별 스미싱 신고 내역' '주소지변경 택배’ 키워드가 포함된 스미싱의 신고 건수가 9,293건으로 가장 많았고, 뒤를 이어 ‘2014년’스미싱이 455건을 차지했다고 밝혔다. 

특히, 지난 8일 금융권에서 발생한 대규모 개인정보 유출 사건 이후스심을 끄는‘연말정산’, ‘공인인증서 갱신’과 관련된 스미싱의 신고 건수도 1월부터 증가하는 추세다.

또한, 알약은 민족 대명절인 설을 맞아 관련 스미싱이폭증할 것으로 예상, 최근 급증하고 있는 스미싱가장 많이 발생하고 있는 스미싱 문자 5가지를 꼽았다.

설 연휴 앞두고 가장 많이 발생하고 있는스미싱 문자 TOP 5은 ▲[우체국택배]등기우편 배송불가(주소지불명).주소지변경/확인 ▲이지연님께서 신년인사 카드를 보내셨습니다. 새해 복많이 받으세요 ▲2014년 민방위 비상소집훈련 통지서입니다 새로 변경된 일정 확인하세요 ▲[농협] 2014/01/02 13:55 공인인증서패기되였습니다 [발급/재발급] ▲2013년 신용카드 소득공제용 사용내역 입니다 등이다.
 

알약 안드로이드로 조사한 스미싱 신고 건수

김준섭 이스트소프트 보안SW사업본부 본부장은 “스미싱은사회공학적 기법을 활용한 공격으로, 사용자를 현혹시키는 이슈에 매우 민감하다”며, “새해를 맞아 피해 사례와 신고가 증가하고 있으니, 예방 수칙을 숙지하는 등 사용자의 각별한 주의를 당부 드린다”라고 말했다.

또 김 본부장은 "기존에는 문자 내 URL을 클릭하면 바로 악성앱이 다운로드 되었으나, 피싱사이트로 이동 후 클릭을 유도하는 수법도 최근 발견되는 등 수법이 진화하고 있으니 더욱 주의해야한다"고 덧붙였다.