이미지 파일 악용한 스미싱 주의

[김국배기자] 잉카인터넷(대표 주영흠)이 이미지 파일을 악용한 스미싱 수법을 발견하고 이용자 주의를 당부했다.

이번에 발견된 스미싱 기법은 스미싱 탐지 시스템이 메시지 내의 특정 단어들을 차단하는 이용 패턴을 역이용, 단어들을 탐지하지 못하도록 이미지를 첨부해 탐지우회를 시도한다.

또한 이번 수법에 포함된 악성앱 설치용 단축주소는 3중으로 변환된 것으로 확인돼 사이버범죄자들이 사전탐지를 회피하기 위해 다양한 수법을 동원하고 있는 것으로 추정된다고 회사 측은 전했다.

잉카인터넷 관계자는 "이미지 스미싱 기법은 사전에 스미싱 차단 솔루션을 설치해 원천적으로 대비하는 자세가 필요하며 모바일 백신 솔루션을 이용해 전체 검사를 수시로 수행해 보는 것이 좋다"고 말했다.