"유출 여부 조회" 문자 눌렀다간 낭패…해킹 틈탄 2차 공습 경보

(서울=뉴스1) 김민재 기자 = 최근 반년 새 이동통신사에 이어 국내 최대 이커머스 업체인 쿠팡, 게임사 넷마블까지 연달아 해킹 피해를 보았다. 보안 당국과 전문가들은 해킹 이후 이어질 피싱·스미싱 등 2차 피해를 경고하며 개인 차원의 보안 수칙 준수를 당부했다.

1일 보안업계에 따르면 한국인터넷진흥원(KISA)은 지난달 29일 '보호나라'를 통해 쿠팡 데이터 유출 사태를 악용한 스미싱과 피싱 주의보를 발령했다.

KISA는 해커들이 소비자의 불안 심리를 이용해 '피해보상', '피해 조회', '환불' 등 키워드가 담긴 미끼 문자를 대량 유포할 것으로 분석했다.

예를 들어 "쿠팡 해킹 피해 보상 신청 대상자"라는 문구로 인터넷주소(URL) 클릭을 유도한다. 이후 피싱 사이트로 연결하거나 악성 앱을 설치해 금융 정보를 탈취하는 방식이다.

검색 엔진을 악용한 수법도 주의해야 한다. 해커가 '피해 사실 조회' 등 키워드로 포털 사이트에 피싱 사이트를 만들어 검색 결과 최상단에 노출하기 때문이다.

이외에도 정보 유출 대상자라고 속여 전화를 건 뒤 원격 제어 앱 설치를 유도하는 보이스피싱 사례도 경고했다. 정부 기관이나 금융 회사는 전화나 문자로 원격 제어 앱 설치를 요구하지 않는다.

KISA는 "의심 문자를 받았다면 '보호나라' 카카오톡 채널의 '스미싱·피싱 확인 서비스'로 악성 여부를 판별해야 한다"고 조언했다.

이번 쿠팡 사태로 유출된 '주문·배송 정보'는 통신·금융 정보와 결합했을 때 사기범이 피해자의 신뢰를 얻는 데 악용될 수도 있다.

2014년 카드 3사 대규모 정보 유출 사태 당시, 사기범들은 피해자의 주민등록번호와 특정 카드 보유 사실을 언급하며 수사기관을 사칭해 자금을 탈취하기도 했다.

이번에는 수법이 더 교묘해질 수 있다. 공격자가 피해자의 실명과 최신 주소, 실제 구매 물품 내역을 조합해 접근할 경우 사기 성공률은 높아지기 때문이다.

예를 들어 사기범이 "고객님, 00동으로 주문하신 상품 배송 중 사고가 발생했습니다"라며 접근할 경우, 피해자는 악성 URL을 클릭하거나 송금 요구에 응할 가능성이 크다.

이스트시큐리티 시큐리티대응센터(ESRC)는 "스미싱 문자가 택배 배송이나 건강검진 등 생활 밀착형 키워드를 사용할 경우 사용자가 정상 문자로 오인할 확률이 높다"고 분석했다.

KISA는 "출처 불분명 사이트 주소는 클릭을 자제하고 즉시 삭제해야 한다"며 "2차 피해 확산을 막기 위해 지인에게 스미싱 피해 사실을 알려야 한다"고 권고했다.

minjae@news1.kr