회사 측에 따르면 최근 발견되는 스미싱 공격은 등기, 예비군훈련, 택배 등 생활에 밀접한 문구를 활용하는 것을 넘어, 국민적인 관심사를 활용한 사회공학적 문구가 빈번히 사용되고 있다.
앞서 2014 소치 동계올림픽에서는 금메달 기대 종목인 피겨 및 아이스 스케이팅 △경기 영상 다시보기 △대국민 응원 보내기 등 사용자의 관심을 노린 스미싱 문구를 악용한 공격이 기승을 부린 바 있다. 또한, 지난 4월과 5월 발생한 국가적 재난 ‘세월호 사건’ 및 ‘지하철 2호선 추돌사고’ 관련 뉴스 속보를 사칭한 스미싱 공격도 급증하여, 사용자의 공분을 샀던 선례도 있다.
실제로 사건 이후 세월호 관련 스미싱 약 271건, 지하철 추돌사고 관련 스미싱 약 111건이 알약 안드로이드를 통해 신고되었다고 회사 측은 밝혔다.
특히 국민의 관심이 집중되는 18일 한국 대표팀 첫 경기 이후, 지난 소치 동계올림픽과 같이 영상 다시보기, 경기상황 속보 등의 스미싱이 대거 발견될 것으로 예상된다.
김준섭 이스트소프트 보안SW사업본부 본부장은 “최근 발견되는 스미싱 공격은 시대적 이슈를 악용하는 등 사회공학적 기법을 접목하여 사용자의 클릭을 유도하려는 성향이 뚜렷해지고 있다”며, “출처가 불분명한 SMS에 포함된 URL을 클릭하지 않는 등 사용자 스스로의 보안 관리를 통해 피해를 예방하는 것이 반드시 필요하다”고 당부했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지