포스팅 내용

이스트시큐리티 소식

다시 울려오는 스미싱 문자 소리… 스마트폰 ‘문자 사기’ 스미싱 공격 여전히 활개쳐!

다시 울려오는 스미싱 문자 소리… 스마트폰 ‘문자 사기’ 스미싱 공격 여전히 활개쳐!


안녕하세요.

통합 보안 기업 이스트시큐리티입니다.


▲ 7일부터 국내에 다량 발송되고 있는 스미싱 메시지


최근 랜섬웨어 보안 위협이 기승을 부리며 스미싱 공격에 대한 사회적 주의가 소홀해진 상황입니다. 그러나 실제로는 스미싱이 여전히 스마트폰 보안을 위협하고 있는 것으로 나타났습니다.


지난 7일부터 특정 내용의 스미싱 문자가 대량 발송된 정황이 발견되었으며, 최근까지 스미싱 공격이 지속적으로 이어져오고 있습니다. 스미싱이란 악의적인 사이버 공격자가 사용자에게 악성 주소(URL)가 담긴 문자메시지(SMS)를 전송하고, 이를 열어보면 악성 앱에 감염돼 각종 개인 정보가 탈취되거나 스마트폰이 원격으로 조종당하게 되는 해킹 기법입니다.


스미싱 공격은 지난 2013년부터 몇 년간 피해가 지속적으로 발생하며 사회적인 문제로 대두되었으나, 최근 랜섬웨어와 같이 새로운 종류의 보안 위협이 등장하며 스미싱에 대한 체감 위험도가 점차 낮아져 왔습니다.


이스트시큐리티 시큐리티대응센터는 “여래 해 동안 국내 이동통신사와 보안 기업은 자체적인 문자 검열 시스템을 구축하고 알약 안드로이드와 같은 모바일 백신에 스미싱 문자 차단 기능을 추가하는 등 스미싱 공격 방어를 위한 노력을 기울여왔다”며, “이에 따라 현재 대다수의 스미싱 문자는 통신사와 백신에서 차단돼 많은 사용자가 체감적으로 스미싱 공격이 줄어들었다고 생각하지만, 실제로는 여전히 다량의 스미싱 공격 시도가 발생되고 있다”고 설명했습니다.


 

▲ 스미싱 차단 기능 우회를 위해 특수 문자를 사용한 메시지


실제로 모바일 백신 ‘알약 안드로이드’가 지난 한 해 스미싱 의심 또는 위협으로 판정한 문자는 약 950만 건으로 집계되고, 올해 역시 2개월 동안 230만 건의 스미싱 의심&위협 알람이 발생했습니다. 또한 올해 1월에는 신용카드 결제정보를 탈취하는 신종 스미싱 공격이 국내에서 발견되고, 지난 7일부터는 특정 내용의 스미싱 문자가 다량 발송되는 등 스미싱 공격이 지속적으로 이루어지고 있습니다.


최근에는 이동통신사의 문자 검열 시스템과 모바일 백신의 스미싱 차단 기능을 우회하기 위해, 문자 내용에 임의의 특수 기호를 삽입하는 등 공격의 기법이 더욱 지능화되고 있습니다.


모바일 백신 알약 안드로이드에서는 지난 7일부터 다량 발송되고 있는 스미싱 문자를 차단하고 있으며, 해당 문자를 통해 스마트폰에 설치되는 악성앱을 ‘Android.Trojan.HiddenApp.UT’의 이름으로 탐지 후 치료하고 있습니다.

 




티스토리 방명록 작성
name password homepage