상세 컨텐츠

본문 제목

ESRC 7월 스미싱 트렌드 보고서

악성코드 분석 리포트

by 알약3 2021. 8. 30. 18:05

본문

 

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.


7월 스미싱 공격은 6월에 비해 소폭 증가하였습니다. 본격적인 4차 팬데믹에 스미싱 공격도 증가하는 양상입니다. 스미싱 공격의 대부분은 여전히 택배를 주요 키워드로 하고 있습니다.


7월 스미싱 트렌드를 살펴보겠습니다.

 

7월 스미싱 트렌드

 


ESRC에서 수집 한 7월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다.

 

7월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다.

 

키워드 SMS 내용
택배  택배 도착 등의 문구로 구성
금융  대출과 연관된 문구로 구성
건강검진  건강 검진 결과 등의 문구로 구성
암호화폐  암호화폐 거래소 사칭. 피싱 사이트 접속 유도 문구로 구성

[표 1] 수집 스미싱 문자들의 키워드 기반 분류



다음 그림은 스미싱 키워드 별 발견 비율을 보여주고 있습니다.

 

 

[그림 1] 스미싱 키워드 별 비율

 


그림을 살펴보면 여전히 스미싱 공격의 대부분은 택배 스미싱에 집중되어 있습니다. 택배 스미싱이 전체 스미싱 공격의 95.59%를 차지하고 있습니다. 이는 6월보다 10% 정도 증가한 수치로 다시 택배 스미싱 공격이 활발해진 것을 알 수 있습니다.

이어서 건강 검진 관련 스미싱 문자가 2.2%, 암호화폐 관련 스미싱 문자가 0.63%, 금융 관련 스미싱 문자가 0.45%를 차지하고 있으며 나머지 문자의 발견 비율은 1.13% 정도를 차지하고 있습니다.

다음 그림은 발견된 스미싱 문자의 화면입니다.

 

 

[그림 2] 스미싱 문자



각 키워드 별 주요 스미싱 문자들을 살펴보도록 하겠습니다. 발견 비율은 스미싱 키워드 별로 분류된 문자 내에서의 비율입니다.


가장 많이 발견되고 있는 택배 스미싱 문자부터 살펴보도록 하겠습니다. 다음 표는 발견 비율이 높은 상위 10개의 택배 스미싱 문자들을 정리한 것입니다.

 

택배   발견비율
[Web발신]상품 거래번호는 틀려서 보낼수 없습니다앱 다운로드 다시 확인해주세요 hxxps://tinyurl[.]com/xxxxxx 25%
저희 가게에서 구매하신 상품이 배송되었습니다 시간을 확인 해주세요. hxxps://tinyurl[.]com/xxxxxx 18%
결제하신 물품 반송처리중 주소지 확인부탁드립니다 hxxps://tinyurl[.]com/xxxxxx 13%
지불된 반품된 상품을 처리하는 동안 주소를 확인하십시오. hxxps://tinyurl[.]com/xxxxxx 7%
상품 택배보냈습니다 확인부탁합니다 hxxps://tinyurl[.]com/xxxxxx 6.2%
배송하신 택배 7월21일 15:30 도착예정 확인부탁합니다 hxxps://tinyurl[.]com/xxxxxx 4.9%
[국제발신][대한통운](알림문자)07/14 배송예정물품주소확인바랍니다:☞ hxxps://bit[.]ly/xxxxxxx 4.5%
구매하신 상품은 우체국에스 배송한것입니다rn본인 확인 부탁드립니다. hxxps://tinyurl[.]com/xxxxxx 3.99%
주문하신 상품이 맞는지 확인 해주세요. hxxps://tinyurl[.]com/xxxxxx 3%
농협소포. 배송 했습니다 hxxps://tinyurl[.]com/xxxxxx 1.9%

[표 2] 택배 스미싱

 

 

택배 스미싱 공격은 다시 증가하고 있습니다. 스미싱 문자 내용도 지속적으로 수정되어 이전 택배 스미싱과도 다른 것을 알 수 있습니다.

다음은 금융 기관을 사칭하는 스미싱 문자들을 살펴보겠습니다.

 

금융 발견비율
[Web발신](광고)--대출 한도-최소 500만원-최대 1억5000만원-금리-최저금리: 4.17%-최고금리: 8.87%-대출 대상: 만 19세 이상 내국인-필요 서류: 없음-가입 방식: 인터넷,모바일-hxxps://bit[.]ly/xxxxxxx-고객센터-02-0000-0000-ARS음성에 따라 1번 누르시고 연락받으실 번호를 기제해 주시면 상담 신청접수가 가능합니다.-상품설명-OO은행 등 서민금융회사와 정부가 보증재원 출연하여 저신용, 저소득자의 보증지원을 통한 보증부 대출-금리: “최저 연 4.17% ~ 최고 연 8.87%(2021.6월 기준)”-산출기준 : 기준금리 + 가산금리-가산금리 : 고객 신용평점 등에 따라 차등 적용-이자부과 시기: 신용도에따라 차등 적용, 매 1개월 후취-연체이자율: 약정금리 + 2.0%p (최대 17% 이내)-중도상환수수료: 없음-과도한 빚, 고통의 시작입니다.-상품정보의 내용은 당행의 여신 및 금리정책에 따라 변경될 수 있습니다.-대출상품 이용 시 귀하의 신용등급 또는 개인신용평점이 하락할 수 있습니다.-해당 상품에 대해 충분한 사전 설명을 받을 권리가 있으며, 설명을 이해한 후 거래하시기 바랍니다.-기타 자세한 내용은 대출전용 고객센터 (☎02-0000-0000)로 문의하시기 바랍니다.무료거부0801560064 23%
[Web발신](광고)「OO새희망론 」『2021년 정부 특별지원금 대출 시행 안내』안녕하세요. 『OO금융』의 새로운 소식을 전합니다.어느덧 꽃가루가 날리는 봄날이 찾아왔습니다.작년부터 이어온 거리두기 단계와 5인이상 모임 금지로 인하여 많은 소상공인과 일반 시민계층의 생활 불안정 현상으로 정부에서 특별지원금 대출을 시행하였습니다.[ 상품 장점 ]본 상품은 기존 대출금액의 부담을 줄일 수 있도록 대통합 저금리 대환지원이 가능하며, 추가 운용자금도 자유롭게 사용하실 수 있는 정부지원상품입니다.[ 접수문의 ]상담신청 홈페이지 hxxps://bit[.]ly/xxxxxxx접속 후 한도조회 신청접수![ 지원기간 ]- 2021년 4월 자금소진시 까지.(신청자가 많을 경우 전체 지원한도가 소진되어 조기마감 될수 있습니다.)[ 지원내용 ] 생활안정자금 * 대출한도 : 최대 2억원 이내 (채무조정 변제금 성실상환이력, 소요자금규모, 대출금 상환여력 등에 따라 차등 적용)* 대출금리 : 연 1.4~4% 이내 (대출금리는 자금용도별, 채무조정 변제금 상환방법에 따라 차등적용)* 상환방법 : 최대 10년 이내 (만기일시, 원금균등, 원리금균등 적용)[ 지원대상 ]· 만 19세 이상 내국인· 당행 심사기준을 충족하는 고객· 타기관 기대출 보유고객· 신용평가 (CB기준) 8등급 이내· 직장인,사업자,주부,일용직,프리랜서(무급휴급,연금대상 고객포함)※ 마이너스통장 이용 고객님은 당사 NICE,KCB등급 기준 충족시 신청 가능합니다※다소 접수량이 많은 시간때는 상담원 연결이 지연될 수 있는 점 양해 부탁드립니다.[ 지원절차 ]- 상담 및 접수(신청인) → 한도조회 → 가결시 대출약정체결 → 대출금 입금무료거부0801560064 11.7%
[Web발신](광고) OO은행 정부지원 OO은행안내 "다가오는 행운으로,건강과 웃음으로,행복하시길 기원합니다." 2021년 새롭게 시작하는 자금플랜을 전문적인 상담해드릴 예정입니다. 본 상품은 정부에서 지원하는 OO저축은행 상품 (서민,소상공인 일반계층지원혜택) 아래사항을 참고하시어 많은 참여로 혜택을 받아보시기 바랍니다. 「상품안내」 · 은행, 보증기관이 협약을 맺고 서민고객을 지원하는 OO저축은행 정부지원상품. 「상품요약」 · 통합대환 최대한도까지 · 긴급생계지원 최대 500만원~1억 · 쉽고 편리한 생활안정자금 대출 · 통신정보를 활용한 신개념 대출 · 자율 상환 및 만기일시 택1(원금균등/원리금균등분할상환가능) ?거치기간 3개월 적용 가능하며, 기간 연장은 최장 10년까지 모두 연장 가능합니다. 「자격조건」 · 소득과 연령 기준 무관 · 타기관 기대출 보유고객 · 신용평가 (CB기준) 8등급 이내 · 직장인,사업자,주부,일용직,프리랜서(무급휴급,연금대상 고객포함) · 재직기간 제한 또한 증빙서류 무관 「접수상담」 링크 클릭 hxxps://bit[.]ly/xxxxxxx -접속 후 한도조회 신청- 무료거부0801560064 11.7%
[Web발신](광고)OOOO희망론온라인으로 신청하면 0.5%p!우대금리 받는 대출대출 한도최소 500만원최대 1억 8,000만원금리최저금리: 2.56%최고금리: 9.47%대출 대상만 19세 이상 직장인으로 국민건강보험 직장 가입자필요 서류무서류/무방문 신청OOOO은행 또는 타은행 공동인증서가입 방식인터넷-모바일-hxxps://bit[.]ly/xxxxxxx대표번호-02)442-1554상품설명-대출대상 : 만 19세 이상 직장인으로 국민건강보험 직장 가입자-대출한도 : 최저 5백만원~최고1억8천만원(월 소득의 최대 24배까지)-대출기간 : 12개월~ 최대 60개월-대출금리 : 최저 연 2.56% ~ 연 9.47% (금융채 3개월 금리 적용)(2021. 5.4 기준 / 제휴금리 인하 0.5%p 적용시)제휴금리인하 내용 기입 불가할 시3.06% ~ 9.97%대출상환방법 : 만기일시상환, 원리금 균등분할상환, 원금 10% 균등분할상환중도상환수수료 : 고정금리 1.3%, 변동금리 1.2%연체금리 : 대출이자율+ 연3.0% (최고 연 14.9% 이내)대출부대비용 : 5천만원 초과 대출 시 인지세 차등부과(인지세법에서 정한 금액의 50%)---OOOO은행-----무료거부0801560064 5.8%
OOOO은행(여신사업부) [Wed 발신] 안녕하세요.고객님 OOOO은행 입니다. hxxp://000.000.000[.]92/kbbankk113/ 신청 접수서입니다 고객님 링크을눌러서 화면을 하단으로내린다음 다운로드 받으시면 됩니다. OO은행신청앱 설치되시면 필수항목 작성해서 신청접수 해주시면됩니다. 다운로드 안되는사항 있으시면 연락주세요. 5.8%

[표 3] 금융 기관 사칭 스미싱

 


금융기관을 사칭하는 스미싱 문자의 내용이 가장 큰 변화를 보이고 있습니다. 문자의 내용을 살펴보면 실제 금융기관이 보내는 문자라 착각될 정도로 금융기관이 발송하는 광고 문자와 비슷하게 구성되어 있음을 알 수 있습니다.


다음은 건강 검진 스미싱 문자를 살펴보겠습니다.

 

건강검진 발견비율
[공단검진]검진통지 내용보기:xxx.xxxx[.]market 29.7%
[Web발신][한국의료재단 IFC종합검진센터]진단서 내용확인:xxx.xxxx[.]show 15.4%
[Web발신][한국의료재단 IFC종합검진센터]검사내용보기:xxx.xxxx[.]fund 10.7%
[Web발신][공단검진]진단서 상세내용:xxx.xxxx[.]plus 8.3%
[공단검진]검진통지 내용상세확인:xxx.xxxx[.]club 8.3%

[표 4] 건강 검진 스미싱

 

 

건강 검진 관련 스미싱 공격도 공격 횟수가 적을뿐 지속적으로 이루어지는 공격 중의 하나입니다. 4차 팬데믹에 덩달아 건강검진 스미싱 공격도 꾸준히 이어지고 있습니다.

다음은 암호화폐 거래소 사칭 스미싱 문자를 살펴보도록 하겠습니다. 

 

 

암호화폐 발견비율
[OOOOOOO 로그인알림][Web발신][OOOOOOO 로그인알림]고객님계정이 IP-xxx.xxx.xxx[.]168에서 로그인되었습니다.본인이아닐경우에는 IP지정서비스신청후 사용해주세요.최근 개인정보 유출로인한 해킹사례가 많으니 OOO은 해킹방지를위해 IP차단서비스를신청하시기바랍니다.OOO은 안전하고 건강한 시장 조성을위해 다방면으로 노력하고 있습니다.www.xxxxxxxxx[.]com 8.3%
[OOOOOOO 로그인알림] 고객님계정이 해외IP-xxx.xxx.xxx[.]188에서 로그인되었습니다.본인이아닐경우에는 해외IP차단해주세요. 최근 개인정보 유출로인한 해킹사례가 많으니 OOO은 해킹방지를위해 해외IP차단서비스를신청하시기바랍니다. OOO은 안전하고 건강한 시장 조성을위해 다방면으로 노력하고 있습니다. www.xxxxxxxxx[.]com 8.3%

[표 5] 암호화폐 거래소 사칭 스미싱



암호화폐 스미싱도 공격의 빈도가 높지는 않지만 꾸준히 발견되는 스미싱 공격입니다.  

다른 악성 앱 공격도 그렇겠지만 스미싱 공격 또한 사전 예방이 가장 중요합니다. 스마트폰을 사용하시는 분들은 스스로 보안의식을 고취시킬 필요가 있으며 스미싱에 대한 경각심을 가져야 하겠습니다.


스미싱의 예방 방법은 비교적 간단합니다. 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 됩니다. 그리고 알약M과 같이 신뢰할 수 있는 백신 앱을 설치하여 사용하는 것도 피해를 예방하는 데 도움이 됩니다.

 

 

[그림 3] 구글 플레이 스토어 - 알약M 설치 페이지

 

 

알약M의 악성 앱 탐지 화면

 

 

[그림 5] 스미싱 악성 앱 탐지 화면

 

 

관련글 더보기

댓글 영역