사회적 이슈에 대한 관심 악용
스미싱은 메시지의 링크를 클릭하게 한 뒤 스마트폰에 악성코드를 심거나 소액결제가 이뤄지도록 하는 금융사기 수법이다. 스미싱 공격을 하는 이들은 대부분 금전을 노리고 있다는 것이 보안 전문가들의 설명이다. 보안 업계 관계자는 "스마트폰을 통해 인터넷뱅킹, 소액결제, 주식 등 다양한 금융 거래 및 결제가 가능하고 개인정보가 많이 저장돼 있을 뿐만 아니라 항상 네트워크에 연결돼 있기 때문에 금전을 노린 공격이 증가하고 있는 것으로 보인다"고 말했다.
문제는 사람들을 현혹하기 위한 문구가 도를 넘었다는 점이다. 스미싱 등으로 발생될 수 있는 피해도 우려되지만 클릭을 유도하기 위해 대형 사고나 재난 등과 관련한 소식으로 위장하고 있다는 점이 공분을 사고 있는 것이다. 이번 세월호 관련 스미싱이 발견되기 전에도, 2010년 아이티 지진 당시 관련 영상으로 위장한 악성코드가 전파됐으며 2011년 일본 대지진과 원전 사고 때도 이를 악용한 해킹 공격이 이뤄진 사례가 있었다.
보안 업계에서는 이를 사회적 이슈에 대한 사용자들의 관심을 악용한 '사회공학적 기법'이라고 설명하고 있다. 재난뿐만 아니라 2011년에는 김정일 북한 국방위원장 사망, 빈 라덴 사망 등 사회적 관심사와 관련된 사진이나 영상이라고 속여 악성코드를 배포한 사례가 있었다. 또 2012년 런던올림픽 때도 관련 소식으로 위장한 해킹 시도가 있었다. 올해 들어서는 개인정보 유출 사고에 편승해 사용자의 불안감을 노린 스미싱 문구가 많이 발견됐다. 특히 사회공학적 기법은 최근 소셜네트워크서비스(SNS), 스마트폰 메신저 등을 통해 더욱 빠른 전파력을 갖게 됐다.
김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>