이스트소프트, 월드컵 관련 스미싱 공격 급증 예상… 사용자 주의 당부

아주경제 장윤정 기자 = 이스트소프트(대표 김장중)는 오는 13일 브라질 월드컵 개막을 앞두고 대국민 관심을 노린 스미싱 공격이 급증할 것으로 예상되어, 사용자의 각별한 주의가 필요하다고 10일 밝혔다.

회사 측에 따르면 최근 발견되는 스미싱 공격은 등기, 예비군훈련, 택배 등 생활에 밀접한 문구를 활용하는 것을 넘어, 국민적인 관심사를 활용한 사회공학적 문구가 빈번히 사용되고 있다.

앞서 2014 소치 동계올림픽에서는 금메달 기대 종목인 피겨 및 아이스 스케이팅 △경기 영상 다시보기 △대국민 응원 보내기 등 사용자의 관심을 노린 스미싱 문구를 악용한 공격이 기승을 부린 바 있다. 또한, 지난 4월과 5월 발생한 국가적 재난 ‘세월호 사건’ 및 ‘지하철 2호선 추돌사고’ 관련 뉴스 속보를 사칭한 스미싱 공격도 급증하여, 사용자의 공분을 샀던 선례도 있다.

실제로 사건 이후 세월호 관련 스미싱 약 271건, 지하철 추돌사고 관련 스미싱 약 111건이 알약 안드로이드를 통해 신고되었다고 회사 측은 밝혔다.

관련기사

• 브라질월드컵 열기에 사이버위협도 '가열'
• 브라질월드컵 열기에 사이버위협도 '가열'

이 같은 사례를 비추어 볼 때 월드컵 개막전인 현재까지는 관련 스미싱 사례가 발견되지 않고 있지만, 개막 직후부터 월드컵 관련 스미싱 공격이 급증할 가능성이 크다고 이스트소프트는 분석했다.

특히 국민의 관심이 집중되는 18일 한국 대표팀 첫 경기 이후, 지난 소치 동계올림픽과 같이 영상 다시보기, 경기상황 속보 등의 스미싱이 대거 발견될 것으로 예상된다.

김준섭 이스트소프트 보안SW사업본부 본부장은 “최근 발견되는 스미싱 공격은 시대적 이슈를 악용하는 등 사회공학적 기법을 접목하여 사용자의 클릭을 유도하려는 성향이 뚜렷해지고 있다”며, “출처가 불분명한 SMS에 포함된 URL을 클릭하지 않는 등 사용자 스스로의 보안 관리를 통해 피해를 예방하는 것이 반드시 필요하다”고 당부했다.