스미싱 범죄자들, IP주소차단 회피위해 중국 웹메일로 변경 시도

잉카인터넷은 스미싱 범죄자들이 IP 주소 차단 회피 목적으로 개인정보 및 문자메시지(SMS) 수집방식을 중국 웹 메일로 변경한 것을 발견했다고 10일 밝혔다.

범죄자들은 정보 수집방식을 웹서버에서 중국 무료 웹 메일 계정으로 변경했고 그 서비스를 이용해 스미싱 문자 메시지를 불특정 다수에게 발송했다.

잉카인터넷 대응팀은 웹 메일 방식의 스미싱을 조사하던 중 범죄자가 스스로 자신의 안드로이드 스마트폰을 이용해서 악성앱을 모의로 테스트한 정황을 포착했다.

이미 문자 수신대상자들에 대한 개인정보(주민번호·전화번호 등)를 다수 보유하고 있는 상태로 휴대폰 소액결제사기 범죄로 이어질 가능성이 크다.

기존의 스미싱 수법은 웹 서버 기반으로 악성앱 분석을 통하여, IP 주소 차단 등으로 조기 대응이 가능해 스미싱 범죄자들은 서버의 IP 주소를 수시로 변경하거나 새로운 서버를 구축하는 번거로움이 있었다.

그러나 이번 같이 해외 무료 웹 메일 서비스를 이용할 경우 정상적인 해외 메일 서비스의 도메인을 차단하기 어렵다. 또 웹 서버구축에 따른 비용이나 소요시간도 상대적으로 최소화할 수 있기 때문에 앞으로 웹 메일 방식이 빠르게 증가할 것으로 우려된다.

잉카인터넷 문종현 대응팀 팀장은 “이용자들은 스미싱 원천 차단제품을 이용해서 사전 탐지 및 치료가 가능하다”며“설치된 직후 신속하게 삭제하면 피해를 최소화할 수 있지만, 피해를 사전에 예방하기 위해서 해당 이동통신사에 소액결제서비스 자체를 중단요청해 두는 것도 좋은 예방법이다”고 말했다.