bar_progress

아시아경제 최신 기획이슈

'카드사 정보유출·연말정산·공인인증' 스미싱 기승

최종수정 2014.01.22 14:28 기사입력 2014.01.22 09:43

댓글쓰기

[아시아경제 조유진 기자]KB국민·롯데·NH농협 등 대형카드사들의 개인정보 유출에 이어 연말정산, 공인인증서 갱신 등을 악용한 악성코드가 기승을 부리고 있어 사용자 주의가 요망된다.

11일 보안업체 이스트소프트에 따르면 이달 초 발생한 3개 대형카드사 개인정보 유출관련 스미싱 사례가 다수 발견되고 있다. '[농협] 2014/01/02 13:55 공인인증서패기되였습니다 [발급/재발급]'라는 문자를 보내 해당 주소를 클릭하면 악성코드가 다운로드되는 수법이다. '[금*원]카드사 개인 정보유출사고발생 김**님 사용내역확인후 2차 피해예방 하세요' 등의 문구도 실제 피해 문구로 신고됐다.
이스트소프트에 따르면 동일 건으로 현재까지 총 173건의 피해 사례가 접수된 것으로 나타났다. 해당 URL클릭 시 사용자 스마트폰 내 뱅킹앱을 가짜 뱅킹앱으로 대체하거나, 앱실행 시 사용자 스마트폰 내 공인인증서 탈취를 시도, 보안카드 입력을 요구하는 방식이다.

'카드사 정보유출·연말정산·공인인증' 스미싱 기승

새해를 맞아 ‘연말정산’, ‘공인인증서 갱신’과 관련된 스미싱 피해 사례도 등장하고 있다. 설 연휴 기간에는 '[***택배]등기우편 배송불가(주소지불명).주소지변경/확인', '***님께서 신년인사 카드를 보내셨습니다. 새해 복많이 받으세요' 등의 문구로 사용자를 유인하고 있다. 실시간으로 이슈를 모니터링해 사용자를 손쉽게 속이는 등 수법이 교묘해지고 있어 주의가 필요하다.

김준섭 이스트소프트 보안SW사업본부장은 “스미싱은 사회공학적 기법을 활용한 공격으로, 사용자를 현혹시키는 이슈에 매우 민감하다”며, “새해를 맞아 피해 사례와 신고가 증가하고 있으니, 예방 수칙을 숙지하는 등 사용자의 각별한 주의를 당부 드린다”라고 말했다
조유진 기자 tint@asiae.co.kr

<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전 재 배포금지>

간격처리를 위한 class