IP 주소로 유인하는 스팸 문자, Whois 검색을 통한 IP 조회
금융권 및 각종 인터넷 서비스 회사들에게서 개인정보가 유출되면서 이를 이용한 보이스 피싱 전화나 스팸 문자 등이 참으로 다양하게 오고 있다. 개인의 깊숙한 정보를 이용하다보니 이전에 비해 매우 정교해져서 심지어는 보안전문가의 부인까지도 보이스피싱에 걸려 피해를 입기도 했다.
<'교통 신호위반 조회'로 위장한 스팸문자>
어제 한통의 문자를 받았다. '4월 교통신호위반 조회 222.12.108.27' 이라는 간단한 안내 문자였다. 운전을 하다보니 가끔 교통 신호 위반을 하게 되고, 최근 교통 위반으로 범칙음을 납부한 일도 있다. 그렇다보니 이 문자를 보게 되니 '헉 또 걸렸구나..' 생각하며 바로 해당 IP를 누를 뻔 했다.
도메인네임으로 구성된 인터넷주소가 아닌 IP 주소로 보내온 것이 수상하여 바로 해당 주소를 누르지 않고 어디서 보내온 것인지 확인을 해 보았다.
<한국인터넷진흥원 Whois 조회 서비스(http://whois.kisa.or.kr)>
IP 조회는 국가 인터넷주소를 관리하는 한국인터넷진흥원에서 운영하는 Whois 조회 서비스에서 할 수 있다. 화면 중앙에 있는 입력란에 해당 IP 주소를 입력한 후 검색을 하면 결과를 볼 수 있다.
inetnum: 222.0.0.0 - 222.15.255.255
netname: KDDI
descr: KDDI CORPORATION
descr: Garden Air Tower,3-10-10,Iidabashi,Chiyoda-ku,Tokyo,102-8460,Japan
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
...
결과를 확인해보니 일본 KDDI 에서 관리하는 IP 주소였다. 교통신호 위반 조회 서버를 일본에 두고 있다고? 역시 스팸 문자였다. 스마트폰에서 이런 주소를 터치하여 접속하면 무슨 일이 일어날 지 모른다.
PC의 웹브라우저로 해당 IP 주소로 접속하니 한참 시간이 걸리더니 'http://222.12.108.27/pass.asp' 로 이동이 되었다. 화면에는 'Login Error'라고 표시가 된다. 스마트폰으로 접속하는 경우 전화번호 등을 이용하여 바로 로그인 처리한 후 무엇인가를 할 지도 모른다. PC는 그러한 정보를 가지고 있지 않기 때문에 이런 화면이 나타났다고 추측을 해 본다.
해당 문자는 앞서 말한대로 몇가지 개인 정보를 바탕으로 보내왔을 가능성이 있다.
- 내가 직접 운전을 하고..
- 가끔씩 교통 신호 위반을 하고..
- 어쩌면 연령 필터링까지도?
최근 개인정보가 많이 유출되면서 정밀한 타겟팅을 통해 이런 문자나 보이스피싱이 이뤄질 가능성이 높다. 이럴 때 일 수록 어렵더라도 한번 더 의심하고 살펴봐야 피해를 입지 않을 것이다. 특히 스마트폰으로 전해오는 인터넷 주소를 아는 사람이 보낸 것이라 하더라도 한번은 의심을 해 볼 필요가 있다.
"222.12.108.27" IP 조회 결과 전문
[안내]한국인터넷진흥원에서 할당 관리하는 국내 IP주소가 아닌 해외 IP주소의
후이즈 조회는 아래 5개 대륙별 인터넷주소관리기구의 후이즈 서비스를 직접
접속하여 이용할 수 있습니다.
(한국인터넷진흥원 후이즈 서버를 경유하여 해외 IP주소를 반복 질의하는 경우 해당
대륙별 인터넷주소관리기구 정책에 의해 차단될 수 있음을 알려드립니다.)
아시아태평양지역 후이즈 서비스 : http://wq.apnic.net/apnic-bin/whois.pl
북미지역 인터넷주소관리기구 : https://www.arin.net
유럽지역 후이즈 서비스 : https://apps.db.ripe.net/search/query.html
남미지역 후이즈 서비스 : http://lacnic.net/cgi-bin/lacnic/whois?lg=EN
아프리카지역 인터넷주소관리기구 : http://afrinic.net
% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
% Information related to '222.0.0.0 - 222.15.255.255'
inetnum: 222.0.0.0 - 222.15.255.255
netname: KDDI
descr: KDDI CORPORATION
descr: Garden Air Tower,3-10-10,Iidabashi,Chiyoda-ku,Tokyo,102-8460,Japan
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
remarks: Email address for spam or abuse complaints : abuse@dion.ne.jp
changed: hm-changed@apnic.net 20040421
changed: ip-staff@nic.ad.jp 20041019
changed: ip-apnic@nic.ad.jp 20050412
changed: ip-apnic@nic.ad.jp 20071120
changed: ip-apnic@nic.ad.jp 20090624
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
source: APNIC
role: Japan Network Information Center
address: Urbannet-Kanda Bldg 4F
address: 3-6-2 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047,Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: hostmaster@nic.ad.jp
admin-c: JI13-AP
tech-c: JE53-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: hm-changed@apnic.net 20041222
changed: hm-changed@apnic.net 20050324
changed: ip-apnic@nic.ad.jp 20051027
changed: ip-apnic@nic.ad.jp 20120828
source: APNIC
% Information related to '222.12.108.0 - 222.12.108.255'
inetnum: 222.12.108.0 - 222.12.108.255
netname: KDDI-NET
descr: DION (KDDI CORPORATION)
country: JP
admin-c: JP00000127
tech-c: JP00000181
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC WHOIS Gateway at
remarks: http://www.nic.ad.jp/en/db/whois/en-gateway.html or
remarks: whois.nic.ad.jp for WHOIS client. (The WHOIS client
remarks: defaults to Japanese output, use the /e switch for English
remarks: output)
changed: apnic-ftp@nic.ad.jp 20040531
changed: apnic-ftp@nic.ad.jp 20050727
source: JPNIC
% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (WHOIS3)
