택배 주소 정정, 모바일 청첩장 확인, Hi-pass안내-ETC 인증… 스미싱의 뜻과 근본적인 대처방법은

“사이트 오류로 인해 택배 수신 주소가 잘못 입력 됐으니, 아래 링크로 접속해 정정 바랍니다”

 

택배 주소 정정을 요구하는 문자 메시지에 포함된 URL을 눌렀다가 수억 원이 타인의 계좌로 이체되는 스미싱 범죄가 기승을 부리고 있습니다. 현재 경찰은 피해자의 진술을 바탕으로 수사를 진행하고 있는데요.

 

*스미싱 (Smishing) : 문자 메시지 (SMS)와 피싱 (Phishing)의 합성어로 문자 메시지를 이용한 해킹을 통해 개인정보 및 금전을 탈취하는 공격을 뜻합니다. 주로 택배 주소 변경, 모바일 청첩장 등 일상생활에 친숙한 메시지를 통해 이뤄집니다.

 

경찰청에 의하면 2020년부터 2023년 7월까지, URL 접속으로 인한 스미싱 피해 신고 접수는 약 3,000건이며, 피해 금액은 무려 100억원에 달한다고 합니다. 특히 명절이나 종합 소득세 신고 기간과 같은 특정 기간에 피해 사례가 증가하는 경향을 보이고 있습니다.

 

문자 메시지와 피싱의 합성어, 스미싱

 

매년 명절 시즌이 되면 택배사나 항공사, 교통법규위반 등의 사칭 문자를 주의하라는 기사를 많이 볼 수 있는데요. 스미싱 공격은 해마다 꾸준히 증가하고 있으며, 공격 방식 또한 간단합니다. 일상생활이나 사회적 이슈와 관련된 주제는 차고 넘치기 때문에, 시기에 맞는 그럴 듯한 메시지만 있으면 준비는 얼추 끝납니다. 공격하는 입장에선 너무 편한 방식이죠. 심지어 공격의 범위도 광범위하고요.

 

스미싱 피해의 주요 원인은 바로 피해자의 ‘방심’입니다. 아무런 의심 없이 자연스럽게 링크를 클릭하고, 중요 정보를 입력하게 되는 거죠. 만약 중요한 택배를 시켰는데, 때마침 택배사를 사칭하는 문자가 오게 된다면 어떻게 될까요?

물론, 100% 걸린다는 보장은 없습니다. 하지만 해커들이 집요하게 파고드는 부분이 바로 일상의 익숙함과 안전 불감증입니다. ‘아차’하는 순간 이미 상황은 돌이킬 수 없는 경우가 대부분입니다.

 

스미싱 피해의 주요 원인, 피해자의 방심

 

기업 및 기관을 타깃으로 하는 피싱메일 공격도 마찬가지입니다. 이는 스미싱 공격처럼 광범위하게 뿌려 지기도 하지만, 특정 타깃을 대상으로 맞춤 제작되기도 합니다. 템플릿이 점점 정교해지고 있기 때문에, 오히려 스미싱 공격보다 위험도가 더 높다고 할 수 있습니다.

 

문자 메시지와 이메일은 결국 심리적 취약점을 노린 공격이기 때문에 이에 대비하기 위해선 수신자의 보안 의식 수준을 높이기 위한 방안이 필요합니다. 어떤 메시지나 메일을 보든 우선적으로 의심하는 태도가 중요한데요.

 

하지만, 이를 제대로 의식하며 일상생활을 하거나, 회사 업무를 처리하는 건 결코 쉽지 않습니다. 사이버 공격은 물리적인 위협과는 다르게 피부로 느껴지는 체감도가 상대적으로 낮기 때문인데요. 단기적인 교육이나 영상 시청만으로는 효과를 기대하기 어렵기에, 반복적인 훈련을 통해 보안 의식을 제고해야 합니다.

 

훈련을 통한 보안 의식 제고

 

파수는 악성메일 훈련 서비스, Mind-SAT을 제공하고 있습니다. 해당 서비스는 모의 훈련과 실전 훈련, 보안 교육 총 3가지로 구성돼 있는데요. 체계적인 훈련 프로세스를 통해 효율적으로 임직원들의 보안 의식 수준을 높일 수 있습니다.

 

모의 훈련은 고객사 환경에 최적화 된 다양한 템플릿을 통해 반복적으로 실시됩니다. 이를 통해, 임직원들은 악성메일의 위험성을 인지할 수 있으며, 훈련 결과를 토대로 사내 전체적인 보안 수준을 점검할 수 있습니다.

 

실전 훈련과 보안 교육은 모의 훈련과 함께 진행돼, 시너지를 발휘합니다. 별도 악성메일 신고센터를 통해 사내로 발송된 악성메일의 유/무를 확인할 수 있으며,실제 악성메일 공격에 빠르게 대처할 수 있습니다. 더불어, 모의/실전 훈련 결과 분석과 최신 정보보호 이슈를 토대로 한 파수 전문 컨설턴트의 교육을 통해 임직원들에게 보안 위협에 대한 경각심을 일깨울 수 있습니다.

 

https://mind-sat.com/kr/

임직원 악성메일 훈련 서비스 | Mind-SAT

 

 

파수는 사내에서 자체적으로 Mind-SAT 훈련을 정기적으로 진행하고 있는데요. 훈련이 반복적으로 진행 되다 보니, 이제는 조금이라도 의심 가는 메일이 있으면 바로 신고센터로 신고를 하게 됐습니다. 이메일 뿐만 아니라 수상쩍은 문자 메시지를 확인할 때도 마찬가지입니다. 의심의 촉이 날카로워졌다고 할까요? ^^.

 

또한, 정보보호 관리체계인 ISMS 신규 인증 및 갱신 대상 기업들은 연 1회 이상 침해사고 대응 모의 훈련을 진행해야 하는 의무가 있는데요. Mind-SAT을 통해 해당 컴플라이언스를 완벽하게 준수할 수 있어, 컴플라이언스 관련 문의도 많이 들어오고 있는 상황입니다.

 

임직원 악성메일 훈련 서비스, Mind-SAT

 

기술의 발전과 함께 스미싱을 비롯한 다양한 피싱 공격은 더욱 교묘해지고 있습니다. 이러한 상황에선 임직원의 보안 의식 그 자체가 보안홀이 될 수 있기에, 훈련을 통한 의식 제고는 보안 솔루션 구축만큼이나 중요합니다. 회사 업무를 제외한 일상생활에서도 반드시 필요한 부분이죠^^

 

알면서도 당하는 피싱 공격, 이제 더 이상 무시해선 안 됩니다.

Mind-SAT 훈련을 통해 회사 업무를 넘어 일상생활에서의 보안 의식을 높이세요!

 

Ps. 안드로이드, 애플 등 계정정보 입력 또는 인증을 요청하는 앱은 무조건 의심부터 하세요~