포스팅 내용

악성코드 분석 리포트

ESRC 10월 스미싱 트렌드 보고서



안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.


개요


코로나19가 여전히 맹위를 떨치고 있습니다. 국민들의 바뀐 생활 환경에 발맞추어 스미싱 공격자들도 적응을 하고 있는 것으로 보입니다. 


이전과는 다른 생활 환경에 대다수 국민들의 생활 패턴도 바뀌어 생필품과 외식은 온라인을 통하는 것이 일상이 되었습니다. 이런 바뀐 생활 패턴에 택배는 코로나19 이전 상황과 비교할 수 없을 정도로 급증했으며 스미싱 공격자들도 이런 특징들을 공격에 활용하고 있습니다.


10월 스미싱 트렌드


ESRC에서 수집 한 10월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다.


10월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다.


[표 1] 수집 스미싱 문자들의 키워드 기반 분류


위 표를 살펴보면 스미싱 문자의 내용은 꽤나 다양하게 구성되어 있으며 공격자들이 사회 이슈에 기민하게 대응하고 있음을 알 수 있습니다. 이는 피해자들이 관심을 가질만한 내용으로 문자를 보내야 공격 성공률이 높아지기 때문일 것입니다.


다음 그림은 스미싱 키워드 별 발견 비율을 보여주고 있습니다.


[그림 1] 키워드 별 스미싱 비율


그림을 살펴보면 10월 한 달간 이루어진 스미싱 공격은 택배 스미싱에 집중되고 있다는 것을 알 수 있습니다. 택배 스미싱이 전체의 94%를 차지할 만큼 공격 비중이 높습니다. 이는 코로나19로 인한 택배 사용량이 급증하고 있기에 피해자들이 택배 관련 정보를 자주 접하게 되는 점을 활용하는 것으로 판단됩니다.


그리고 건강 검진 관련 스미싱 문자가 5.67%를 차지하고 있으며 나머지 스미싱 문자의 발견 비율은 0.17% 정도입니다.


다음 그림은 수신된 스미싱 문자 화면입니다.


[그림 2] 스미싱 문자


각 키워드 별 주요 스미싱 문자들을 살펴보도록 하겠습니다. 발견 비율은 스미싱 키워드 별로 분류된 문자 내에서의 비율입니다.


우선 가장 많이 발견되고 있는 택배 스미싱 문자부터 살펴보도록 하겠습니다. 다음 표는 발견 비율이 높은 상위 10개의 택배 스미싱 문자들을 정리한 것입니다. 


[표 2] 택배 스미싱 상위 10개


표를 살펴보면 상위 4개 스미싱 문자의 비율이 51%로 활발하게 유포되는 스미싱 문자들 임을 알 수 있습니다. 


택배 스미싱 문자들의 내용은 대부분 배송된 본인 확인 또는 택배를 확인하라는 내용입니다. 이는 온라인에서 상품을 주문한 피해자들이 택배 관련 문자는 확인할 것이라는 점에 착안한 공격입니다.


택배 스미싱 문자들을 살펴보면 문장이 어색하다는 것을 알 수 있습니다. 띄어쓰기가 잘못되어 있으며 단순히 단어를 나열한 듯한 문자들도 있습니다. 그리고 문자의 마지막에 단축 URL 등이 존재합니다. 따라서 수신한 문자를 조금만 유의하여 살핀다면 쉽게 스미싱 문자임을 알아차릴 수 있습니다.


다음은 건강 검진 스미싱 문자를 살펴보겠습니다.


[표 3] 건강 검진 스미싱 상위 10개


건강 검진 관련 스미싱 문자들의 내용은 대동소이합니다. 건강 검진 관련 스미싱은 매년 국가에서 무료로 시행하는 건강 검진과 관련된 것으로 위장하여 피해자를 속이고 악성 앱 설치를 유도합니다.


다음은 금융 기관을 사칭하는 스미싱 문자들을 살펴보겠습니다.


[표 4] 금융 기관 사칭 스미싱 상위 5개


금융기관을 사칭한 스미싱들은 대출과 연관된 듯한 대출, 신청서, 인증 등의 단어를 포함한 스미싱 문자를 피해자에게 보냅니다. 그리고 대부분 IP 주소를 활용하여 악성 앱을 유포하는 특징이 있습니다.


금융 기관 사칭 스미싱 문자를 받은 피해자가 때마침 대출을 고려하고 있다면 피해를 입을 가능성이 클 것입니다. 


다음은 수사기관을 사칭하는 스미싱 문자를 살펴보도록 하겠습니다.


[표 5] 수사기관 사칭 스미싱


수사 기관 사칭 스미싱 문자는 검찰청과 같은 기관의 명칭을 사용하거나 수사 기관의 명칭 없이 사건의 처리 결과를 알려주겠다는 내용을 피해자들에게 보냅니다. 피해자가 수사 기관이 보낸 듯한 문자에 혹시나 하여 링크를 클릭하고 악성 앱을 설치하도록 유도하는 것입니다.


마지막으로 재난 지원금 이슈를 활용한 스미싱 문자들을 살펴보도록 하겠습니다.


[표 6] 재난 지원금 관련 스미싱


재난 지원금과 관련된 스미싱은 한참 이슈가 되었던 2차 재난 지원금을 활용한 공격입니다. 9월부터 이슈가 되었던 탓에 10월까지 관련 내용의 스미싱 공격이 이어지는 것으로 추측됩니다.


티스토리 방명록 작성
name password homepage