본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

ESRC 6월 스미싱 트렌드 보고서

보안공지 2021-07-30


 

6월 스미싱 공격은 5월에 비해 확연히 감소하였습니다. 지난 3월 이후 감소 추세가 지속되고 있습니다. 이런 스미싱 공격의 대부분이 택배를 주요 키워드로 하는 점은 변화가 없습니다.


6월 스미싱 트렌드를 살펴보겠습니다


6월 스미싱 트렌드

 


ESRC에서 수집 한 6월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다.

6월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다.

 

키워드
SMS 내용
택배
택배 도착 등의 문구로 구성
금융
대출과 연관된 문구로 구성
건강검진
건강 검진 결과 등의 문구로 구성
암호화폐
암호화폐 거래소 사칭. 피싱 사이트 접속 유도 문구로 구성

[표 1] 수집 스미싱 문자들의 키워드 기반 분류

 

 

다음 그림은 스미싱 키워드 별 발견 비율을 보여주고 있습니다.

 

[그림 1] 스미싱 키워드 별 비율

 

 

그림을 살펴보면 스미싱 공격의 대부분은 택배 스미싱에 집중되어 있습니다. 택배 스미싱이 전체 스미싱 공격의 85.34%를 차지하고 있습니다. 

이어서 금융 관련 스미싱 문자가 5.49%, 건강 검진 관련 스미싱 문자가 5.15%를 차지하고 있으며 나머지 문자의 발견 비율은 4.02% 정도를 차지하고 있습니다.

다음 그림은 발견된 스미싱 문자의 화면입니다.

 

 

[그림 2] 스미싱 문자

 

 

각 키워드 별 주요 스미싱 문자들을 살펴보도록 하겠습니다. 발견 비율은 스미싱 키워드 별로 분류된 문자 내에서의 비율입니다.

가장 많이 발견되고 있는 택배 스미싱 문자부터 살펴보도록 하겠습니다. 다음 표는 발견 비율이 높은 상위 10개의 택배 스미싱 문자들을 정리한 것입니다.

 

택배 
발견비율
반송처리중 주소지 확인부탁드립니다(우.체국물류) hxxps://tinyurl[.]com/xxxxxx  
21%
고객님 주소에 택배 보냈으니 빠른확인하세요 hxxps://tinyurl[.]com/xxxxxx  
21%
상점물품 배송했습니다 확인부탁합니다 hxxps://tinyurl[.]com/xxxxxx  
14%
반송처리중 주소지 확인부탁드립니다(소포) hxxps://tinyurl[.]com/xxxxxx  
5%
상품이 손상되어 재배송되었습니다· hxxps://tinyurl[.]com/xxxxxx  
3.5%
전화불통으로 택배가 이미 지정된 곳에 놓여 있으니 이용하시기 바랍니다 hxxps://tinyurl[.]com/xxxxxx  
3.3%
반송처리중 주소지 확인부탁.드립니다(우체국물류) hxxps://tinyurl[.]com/xxxxxx  
3.3%
(택배CJ)알림 배송했습니다 빠른시간에 확인부탁합니다 hxxps://tinyurl[.]com/xxxxxx  
1.8%
화물.소포 배배송했습니다 hxxps://tinyurl[.]com/xxxxxx  
1.7%
한의사랑 소포배송 했습니다. hxxps://tinyurl[.]com/xxxxxx  
1.7%

[표 2] 택배 스미싱

 

 

택배 스미싱 문자들을 살펴보면 내용은 비슷하지만 사용되는 단어와 문장이 지속적으로 수정되고 있음을 알 수 있습니다. 6월의 택배 스미싱 문자 내용이 지난 1 ~ 5월과 다른 점이 있습니다.

1 ~ 5월의 택배 스미싱 문자들의 주요 키워드가 배송인 반면 6월은 반송으로 변경되었습니다.

다음은 금융 기관을 사칭하는 스미싱 문자들을 살펴보겠습니다.

 

금융 
발견비율
[Web발신] (광고) ·행복한 6월을 OO은행과 함께하세요. ·시중은행 가장 낮은 이율의 상품을 이용 가능 합니다. ·빠른 신청 부탁드립니다. 《상품안내》 ­ 대상은행: OO은행 ­ 지원대상: 직장인,사업자,군인,학생,등 ­ 지원상품: 대환,사업,창업,생활, 등 ­ 지원기간: 2021년 6월1일 ~소진시 까지 ­ 중도상환수수료ː 면제 ­ 지원한도ː 최대 2억원 이내 ­ 연간금리ː 연 1.8% ~ 7.2% 고정금리 <중도수수료 無> ­ 상환방식: 원리금,원금,만기일시 (택1) : 5년-10년 만기 ­ 일시상환: 1년 단위(최장 10년 이내 기한 연장가능) 《유의사항》 ※대출 신청인은 대출상품에 따라 신청서류가 다를수 있습니다. ※휴업,페업한 자영업자 및 소상공인,무급휴급 대상도 신청대상에 포함됩니다. ※대출 이용 중 또는 중도상환 시 고객이 부담해야 하는 비용은 발생되지 않습니다. ※정부의 지원 상품으로 지원 자금 소진시 조기 마감됩니다. 【접수방법】 【인터넷 신청】 ↓↓ hxxps://vo[.]la/xxxx (클릭) hxxps://vo[.]la/xxxx (클릭) 【유선 신청】 ARS : 02-xxxx-xxxx ARS : 02-xxxx-xxxx 접수 신청: 대표접수센터로 연락주셔서 상담 신청은 ①번을 누르시고 음성 안내에 따라 신청접수 바랍니다. 상담 시간: 평일 09 : 00 ~ 18 : 00 (공,휴무일 제외) ※ 동시간 문의가 많을 경우 상담원 연결이 지연될수 있는 점 양해 부탁드립니다. 무료거부 0808710000   
30%
[Web발신](광고)·행복한 6월을 OO은행과 함께하세요.·시중은행 가장 낮은 이율의 상품을 이용 가능 합니다.·빠른 신청 부탁드립니다.《상품안내》­ 대상은행: OO은행­ 지원대상: 직장인,사업자,군인,학생,등­ 지원상품: 대환,사업,창업,생활, 등­ 지원기간: 2021년 6월1일 ~소진시 까지­ 중도상환수수료ː 면제­ 지원한도ː 최대 2억원 이내­ 연간금리ː 연 1.8% ~ 7.2% 고정금리 <중도수수료 無>­ 상환방식: 원리금,원금,만기일시 (택1) : 5년-10년 만기­ 일시상환: 1년 단위(최장 10년 이내 기한 연장가능)《유의사항》※대출 신청인은 대출상품에 따라 신청서류가 다를수 있습니다.※휴업,페업한 자영업자 및 소상공인,무급휴급 대상도 신청대상에 포함됩니다.※대출 이용 중 또는 중도상환 시 고객이 부담해야 하는 비용은 발생되지 않습니다.※정부의 지원 상품으로 지원 자금 소진시 조기 마감됩니다.【인터넷 신청】 ↓↓hxxps://vo[.]la/xxxx (클릭)hxxps://vo[.]la/xxxx (클릭)[접수방법]담당- OOOㅋㅏ카오- bba667위 기재된 ㅋrㅋr오 아이디를 추가후 상담신청 바랍니다.무료거부 080xxxxxxx 
18%
[Web발신] (광고) · ·대출 한도 ·최소 500만원 ·최대 1억5000만원 ·금리 ·최저금리: 4.17% ·최고금리: 8.87% ·대출 대상: 만 19세 이상 내국인 ·필요 서류: 없음 ·가입 방식: 인터넷,모바일 ·hxxps://bit[.]ly/xxxxxx ·고객센터 ·02-xxxx-xxxx ·ARS음성에 따라 1번 누르시고 연락받으실 번호를 기제해 주시면 상담 신청접수가 가능합니다. ·상품설명 ·OO은행 등 서민금융회사와 정부가 보증재원 출연하여 저신용, 저소득자의 보증지원을 통한 보증부 대출 ·금리: “최저 연 4.17% ~ 최고 연 8.87%(2021.6월 기준)” ·산출기준 : 기준금리 + 가산금리 ·가산금리 : 고객 신용평점 등에 따라 차등 적용 ·이자부과 시기: 신용도에따라 차등 적용, 매 1개월 후취 ·연체이자율: 약정금리 + 2.0%p (최대 17% 이내) ·중도상환수수료: 없음 ·과도한 빚, 고통의 시작입니다. ·상품정보의 내용은 당행의 여신 및 금리정책에 따라 변경될 수 있습니다. ·대출상품 이용 시 귀하의 신용등급 또는 개인신용평점이 하락할 수 있습니다. ·해당 상품에 대해 충분한 사전 설명을 받을 권리가 있으며, 설명을 이해한 후 거래하시기 바랍니다. ·기타 자세한 내용은 대출전용 고객센터 (☎02-3152-6254)로 문의하시기 바랍니다. 무료거부0801560064 
8.8%
[Web발신] (광고) (광고)OO은행 *OO은행과 함께하는 "정부"의 지원으로 특약상품 안내드립니다. *현재 특약상품 이용 대상자로 선정이 되어 저렴한 금리의 상품을 이용 가능 합니다. *아래의 내용을 확인후 빠른 신청 바랍니다. ■상품안내■ ­ 지원은행: "OO은행" ­ 대상안내: "직장인","사업자",:프리랜서",등 ­ 지원상품: 대환,생계.사업.창업.등 ­ 지원기간: 2021년 6월30일까지 ­ 중도상환수수료ː 면제 ­ 지원한도ː 최대 2억원까지 ­ 연간금리ː 연 1.8% ~ 4.9% 고정 ­ 상환방식: 원리금,원금,만기일시 (택1) : 5년-10년 만기 ­ 일시상환: 1년 단위(최장 10년 이내 기한 연장가능) (카드 금융거래 내역확인이면 누구나 가능ok 단 연체자는 제외됩니다) (사업자- 사업자 등록증 보유 OK) (주부-배우자 3자적용 OK) 대출진행시 배우자는 3자 적용 비밀보장 유지 (직장인-재직확인 OK) 직장 확인전화X 매달 급여 받는 부분만 확인되면OK 급여 현금수령자 가능 《유의사항》 ※대출 신청인은 대출상품에 따라 신청서류가 다를수 있습니다. ※휴업,페업한 자영업자 및 소상공인,무급휴급 대상도 신청대상에 포함됩니다. ※대출 이용 중 또는 중도상환 시 고객이 부담해야 하는 비용은 발생되지 않습니다. ※정부의 지원 상품으로 지원 자금 소진시 조기 마감됩니다. 【인터넷 신청】 ↓↓ 154.90.108.172/kberK182 앱다운후 신청서 작성시 담당자 자동배정 이후 보다 빠른 결과를 받아 볼수 있습니다. 【접수방법】 ARS : 02-2064-0893 ARS : 02-2064-0893 접수 신청: 대표접수센터로 연락주셔서 상담 신청은 ①번을 누르시고 음성 안내에 따라 신청접수 바랍니다. 상담 시간: 평일 09 : 00 ~ 18 : 00 (공,휴무일 제외) ※ 동시간 문의가 많을 경우 상담원 연결이 지연될수 있는 점 양해 부탁드립니다. 무료거부 080-xxx-xxxx 
8.1%
[Web발신] (광고) OO은행 ㆍOO은행에서 28일부터 시행되는 "정부"의 7월 특약상품 안내입니다. ㆍ가장저렴한 이율의 특약상품 이용 대상자로 선정되어 안내드립니다. ㆍ아래의 내용을 확인후 빠른 신청 바랍니다. ■신청대상■ ㆍ직장인 : 소득증빙이 가능하며, 재직기간 5개월이상, 연소득 1,200만원이상 ㆍ자영업자 : 소득증빙이 가능하며, 현 사업 영위기간 4개월이상, 연소득 6백만원 이상 ㆍ직업/소득에 관계없이 당사 개인신용평가 심사기준 충족고객 ㆍOOO 개인신용평점 475점 OOO 고객 ■대출한도■ ㆍ최저 1000만원~최대 2억원 ㆍ최저 연 1.8% ~ 최고 연 4.9% ㆍ산출기준 : 기준금리+가산금리 ㆍ기준금리 : 조달원가 등 ㆍ가산금리 : 고객 신용평점 등에 따라 차등 적용 ■대출기간 및 상환방법■ ㆍ최소 6개월 ~ 120개월(6개월 단위 운영) ㆍ매월 원리금균등분할상환(중도상환가능) ㆍ만기일시상환방식: 1년(최장 5년까지 연장가능) ㆍ이자 부과시기: 매월 후취 ㆍ대출관련 수수료 없음 ■유선 신청■ ARS : 02-832-0816 ARS : 02-832-0816 접수 신청: 대표접수센터로 연락주셔서 상담 신청은 ①번을 누르시고 음성 안내에 따라 신청접수 바랍니다. 상담 시간: 평일 09 : 00 ~ 18 : 00 (공,휴무일 제외) ■인터넷 신청■ ↓↓ hxxps://vo[.]la/xxxxxx (클릭) hxxps://vo[.]la/xxxxxx (클릭) - 홈페이지 → 신청정보입력 → 대출약정→ 대출금 지급 - 365일 신청 및 대출금 지급 가능 ㆍ상품정보의 내용은 당행의 여신 및 금리정책에 따라 변경될 수 있습니다. ㆍ신용등급 또는 개인신용평점이 하락하면 추가 대출이 제한되거나, 대출금리 상승, 대출한도 감소 등 불이익이 발생할 수 있습니다. ㆍ당행의 신용평가 결과 신용등급 또는 개인신용평점이 낮은 고객 및 신용관리대상자(신용회복지원 또는 개인회생 포함)일 경우 대출이 제한될 수 있습니다. ㆍ계약 체결 전 상품설명서 및 약관을 확인하시기 바랍니다. 무료거부 080xxxxxxx 
6.8%

[표 3] 금융 기관 사칭 스미싱

 


금융기관을 사칭하는 스미싱 문자도 택배 스미싱과 같이 문자의 내용이 지속적으로 변경되고 있습니다. 그러고 스미싱 문자의 내용이 이전보다 더 정교하게 다듬어져 있는 것을 표를 살펴보시면 알 수 있습니다.

실제 금융기관이 보내는 문자의 내용과 비슷한 구성을 가지며 대출에 관련된 정보를 포함하고 있어 금융기관의 문자와 쉽게 구분이 되지 않을 정도입니다.

다음은 건강 검진 스미싱 문자를 살펴보겠습니다.

 

건강검진 
발견비율
[Web발신][한국의료재단 IFC종합검진센터]검진내용확인:xxxx.xxxx[.]ink    
49%
<국민건강검진>통지서 검사내용확인:xxxx.xxxx[.]life    
20%
[Web발신]한국의료재단 IFC종합검진센터 내용보기:xxxx.xxxx[.]ren  
9%
[Web발신]<건*강*검*진>검진내용 확인하세요:xxxx.xxxx[.]today    
5%
[검진모아]건강종합검진 내용확인:xxxx.xxxx[.]show    
3.6%

[표 4] 건강 검진 스미싱

 


건강 검진 관련 스미싱 공격도 공격 횟수가 적을뿐 지속적으로 이루어지는 공격 중의 하나입니다. 

다음은 암호화폐 거래소 사칭 스미싱 문자를 살펴보도록 하겠습니다.

 

암호화폐 
발견비율
[OOO 로그인알림] 고객님 [Web발신] [코인원 로그인알림] 고객님계정이 해외 IP-xxx.xxx.xxx[.]188에서 로그인되었습니다.본인이아닐경우에는 해외IP차단해주세요. 최근 개인정보 유출로인한 해킹사례가 많으니 OOO은 해킹방지를위해 해외IP차단서비스를신청하시기바랍니다. OOO은 안전하고 건강한 시장 조성을위해 다방면으로 노력하고 있습니다. www.xxxxxxxxx[.]com 
87%
[Web발신] [OOO 로그인알림] 해외IP-xxx.xxx.xxx[.]188에서 로그인 감지되었습니다. www.xxxxxxxxx[.]com 
12%

[표 5] 암호화폐 거래소 사칭 스미싱

 


최근 들어 암호화폐에 대한 관심이 대폭 감소하여 공격의 빈도가 높지는 않습니다. 그러나 공격은 지속적으로 이루어지고 있으며 이는 공격 성공 시 금전 탈취가 비교적 수월하기 때문인 것으로 판단됩니다.

 

이런 암호화폐 스미싱 문자의 목적은 특정 암호화폐 거래소의 계정 탈취입니다. 다음 그림은 암호화폐 거래소의 계정을 탈취하는 페이지를 보여주고 있습니다.

 

 

[그림3] 암호화폐 거래소 계정 탈취 페이지

 


다른 악성 앱 공격도 그렇겠지만 스미싱 공격 또한 사전 예방이 가장 중요합니다. 스마트폰을 사용하시는 분들은 스스로 보안의식을 고취시킬 필요가 있으며 스미싱에 대한 경각심을 가져야 하겠습니다.

스미싱의 예방 방법은 비교적 간단합니다. 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 됩니다. 그리고 알약M과 같이 신뢰할 수 있는 백신 앱을 설치하여 사용하는 것도 피해를 예방하는 데 도움이 됩니다.

 

[그림 4] 구글 플레이 스토어 - 알약M 설치 페이지



알약M의 악성 앱 탐지 화면

 

[그림 5] 스미싱 악성 앱 탐지 화면