미국 연방수사국(FBI)이 신종 ‘스미싱’ 공격 확산에 대해 경고하며 아이폰과 안드로이드 사용자들을 노린 금융 사기가 급증하고 있다고 밝혔다.

지난 12일(현지시간) FBI는 스미싱 공격이 급증하고 있으며 범죄자들이 문자 메시지를 이용해 금융 및 개인정보를 탈취하는 사례가 늘어나고 있다고 발표했다.

이번 스미싱 공격은 통행료 미납, 배송 알림 등으로 위장한 문자를 불특정 다수에게 전송해 악성 링크를 클릭하도록 유도한 방식으로 이뤄졌다.

사이버 보안 연구기관 팔로 알토 네트웍스에 따르면 범죄 조직이 1만 개 이상의 도메인을 등록해 아이폰과 안드로이드 사용자들 대상으로 조직적인 스미싱 공격을 수행하고 있다.

특히 결제 오류 메시지를 띄워 피해자가 여러 개의 카드 정보를 입력하도록 유도하는 등 수법이 점점 정교해지고 있는 것으로 분석됐다.

이와 함께 최근 애플이 아이메시지에서 의심스러운 링크를 차단하는 기능을 강화하자 사이버 범죄자들은 이를 우회하기 위해 사용자가 직접 링크(URL)을 복사해 웹 브라우저에 붙여 놓도록 유도하는 방식까지 활용하고 있는 것으로 확인됐다.

FBI는 이번 스미싱 공격이 댈러스, 애틀랜타, 로스앤젤레스, 시카고, 올랜도 등 미국 주요 대도시를 중심으로 집중적으로 발생하고 있으며 지난 1월 이후 관련 피해 사례가 4배 이상 증가했다고 밝혔다.

미국 연방거래위원회(FTC)는 스미싱 피해를 예방하기 위해 ▲의심스러운 문자 메시지는 즉시 삭제하고 링크를 클릭하지 않을 것 ▲공식 웹사이트를 통해 통행료 미납 여부나 배송 상태를 직접 확인할 것 ▲금융 정보 유출이 의심될 경우 즉시 계정을 보호하고 승인되지 않은 거래를 점검할 것을 권고했다.

FTC는 스미싱 메시지의 링크를 클릭할 경우 금융 피해뿐만 아니라 신원 도용 등의 2차 피해로 이어질 위험이 크다고 경고했다.

한편 사이버 보안 전문가들은 “모바일 사용자가 이메일보다 문자 메시지를 더 쉽게 클릭하는 경향이 있어 스미싱 사기가 빠르게 확산되고 있다”며 “이러한 공격을 방지하기 위해 사용자는 출처가 불분명한 문자 메시지의 링크를 클릭하지 않는 것이 중요하다”고 강조했다.