수상한 문자메시지 꼼짝마라!! '스미싱 문자'

보안라이프/리뷰&팁 2014.07.14 22:56

신종사기 스미싱 문자를 분석해보자!!


언제부턴가 부쩍 휴대전화로 날아오는 수상한 문자메시지들! 

택배도착확인, 통신요금 이용확인, 데이터 사용 청구서 확인, 대출 문자등등 보다 교묘해진 스미싱 문자의 피해 예방과 개인정보 유출 피해를 막기 위한 대처방안을 알아보자.


예) 우체국 택배 문자메시지 (스팸문자)


<스미싱이란?>


문자메시지(SMS)와 피싱(Phishing)의 합성어로, 

① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일청첩장’ 등의 문자메시지내 인터넷주소를 클릭하면, 

② 악성코드가 스마트폰에설치되어 

③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취


<피해유형은?>

스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않음
최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증·보안카드 사본),
공인인증서, 개인정보 등까지 탈취하므로 더 큰 금융범죄로 이어질 수 있음


<피해 예방법>

1. 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 금지!

2. 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정 강화!

※스마트폰 보안설정 강화방법

환경설정-> 보안 -> 디바이스 관리 -> 알수없는 출처에 V 체크가 되어 있다면 해제

3. 이동통신사 고객센터에 전화하여 소액결제를 원천적으로 차단!

※ 자신의 스마트폰으로 114를 눌러 상담원과 연결하여 소액결제 차단 가능함

4. 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트할것!

5. 보안강화, 업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지!

6. 공인된 오픈마켓(앱스토어,올레마켓,T스토어등)을 통해 앱을 설치!

<출처: 사이버 경찰청>

<대처 요령>

1. 금융기관 콜센터 전화

경찰서에서 발급받은 '사건사고 사실확인원'을 이통사, 게임사 결제대행사 등 관련 사업자에게 제출

2. 악성파일 삭제

스마트폰의 '다운로드'앱을 실행하고 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 

확인후 삭제

3. 악성코드 삭제

백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷조치

<출처: 사이버 경찰청>



스마트폰으로 우리삶은 더욱 윤택해졌지만 부작용이 많은 것은 사실이다.

날이 갈수록 교묘해지는 신종 사기 수법에 맞서서 우리도 그에 발 빠르게 대처하여 소중한 개인정보와 재산을 지키도록 하자.



 대학생 기자 / 세종대학교 컴퓨터 공학 황찬우

What you decide today will decide your future.


국가 재난을 악용한 '세월호 스미싱'




이도현(ASEC 대응팀) / 사내 기자

 

 

 

스마트 사용자 노린 스미싱, 메모리 해킹, 파밍이 온다

개그콘서트의 인기 코너인 ‘황해’는 보이스 피싱(Voice Phishing)을 소재로 공감대를 이끌어낸 뒤 예상되는 상황을 비틀어 웃음을 자아낸다. 이는 그만큼 보이스 피싱이라는 신종 범죄가 일반적인 일이 되었음을 보여주는 증거이다. 

내 어머니도 보이스 피싱을 당할 뻔한 적이 있었다. 2010년 당시 나는 대학교 1학년으로 서울에 올라와 자취를 하고 있었다. 친구들과 술자리를 가진 뒤 잠을 자고 일어나보니 어머니에게 무려 20통이 넘는 전화가 걸려 와 있었다. 정신을 차리고 전화를 해보니, 나를 잡고 있으니 500만원을 입금하라는 유괴범의 전화가 왔었다는 것이다. 어머니는 그 전화를 끊고 내게 전화를 해도 받지 않자, 정말 입금을 하려고 했었다. 다행히 내 대학 동기에게 전화해 집에 잘 들어갔음을 확인하고 피싱에 당하지 않으셨다.

이렇게 신종 사이버 범죄에는 나이와 상관없이 누구나 노출되어 있다. 특히 새로운 범죄 정보에 취약한 노년층조차 스마트폰을 쓰는 시대가 온 이후, 그 위험성은 더욱 심각해졌다. 올해 1월부터 8월까지 보이스 피싱 피해액이 439억 원이나 된다. 이뿐만 아니라, 사이버 범죄가 나날이 발전하면서 보이스 피싱을 넘어 스미싱, 메모리 해킹, 파밍이라는 새로운 범죄가 기승을 부리고 있다. 이러한 범죄를 미연에 방지하는 방법은 그 정보를 많이 알아 놓는 것이다.

신종 사이버 범죄 막아주는 방화벽은 ‘정보’

그림입니다.
원본 그림의 이름: %BB_-%~1.JPG
원본 그림의 크기: 가로 550pixel, 세로 814pixel

스미싱(Smishing)은 보이스 피싱의 발전형으로 문자를 이용한 범죄다. 악성코드가 있는 URL을 문자로 보내 사용자가 그 URL을 클릭하면 악성코드가 자동으로 설치된다. 휴대폰을 감염시키거나, 소액결제를 유도하는 문자를 보내 사용자 본인도 모르는 사이 결제가 되게 하는 방식으로 돈을 갈취한다. 

그림입니다.
원본 그림의 이름: 1.jpg
원본 그림의 크기: 가로 643pixel, 세로 747pixel

파밍(Phaming)은 컴퓨터에 악성코드를 심어 놓은 뒤, 인터넷을 켤 때 해커가 만들어 놓은 가짜 웹사이트로 이동하게 하여 개인정보를 빼내고 그 개인정보를 이용해 금융 사기와 같은 범죄에 이용하는 것이다.

그림입니다.
원본 그림의 이름: imagesCAPI953C.jpg
원본 그림의 크기: 가로 280pixel, 세로 180pixel

메모리 해킹(Memory Hacking)은 스마트폰에 몰래 해킹 프로그램이나 악성코드를 심은 뒤 메모리를 해킹하여, 사용자가 휴대폰으로 하는 모든 정보 빼내 범죄에 이용하는 것이다. 심지어 메시지 해킹, 음성 도청과 카메라 기능을 이용한 몰카, 개인의 위치정보 파악과 같은 심각한 개인정보 침해를 일으키기도 한다. 또 악성 앱을 설치하여 파밍과 같은 범죄를 유발하기도 한다. 안타깝게도 일반 사용자가 자신의 휴대폰이 몰래 해킹을 당했다는 사실을 알기는 힘들기 때문에 더욱 당하기 쉽다. 

사이버 범죄 관련 정보의 진실 혹은 거짓

이제는 많은 사람이 이러한 범죄 관련 많은 정보를 얻고 있지만, 과장되거나 거짓된 정보가 마치 진짜인 것처럼 유통되기도 하므로 주의가 필요하다. 사이버 범죄 관련 정보의 허와 실, 그 예방법을 살펴보자.

1) 정부기관에서 출두명령이나 입금을 문자로 요구한다? 

검찰청 출두, 경찰청 출두를 사칭함으로써 두려움을 주어 사람들의 이성적 판단을 흐리고 범죄에 낚이게 하는 스미싱 범죄가 빈번하게 일어난다. 기본적으로 공공기관에서는 개인에게 출두 명령이나 입금을 요구하는 문자를 보내지 않으니 속지 말아야 한다. URL을 잘 확인하는 것도 중요하다. 정부기관은 government의 약자인 go를 인터넷 도메인으로 사용한다. 그리고 일반 사기업은 corporation의 약자인 co를 사용하기 때문에 정부기관임을 확인하고 싶다면 go.kr인지 co.kr인지를 잘 확인하는 것이 좋다.

2) 스미싱 문자를 클릭만 해도 결제가 되기 때문에 절대 클릭하지 말아야 한다?

스미싱에 담긴 URL을 클릭만 해도 결제가 이루어진다는 글은 허구이다. 클릭을 하면 apk라는 악성코드가 담긴 파일이 저장되는데, 설령 클릭을 했을지라도 즉시 apk 파일을 지우기만 하면 상관없다. 예방하는 가장 간편한 방법은 모바일 백신을 설치하여 이런 프로그램이 다운로드되었을 때 자동으로 삭제하거나 위험한 프로그램임을 알려주는 기능을 이용하는 것이다. 모바일 백신은 대부분의 스미싱을 잡아낸다.

3) 전화를 걸기만 해도 자동으로 결제가 될 수 있다?

최근 SNS로 확산되는 이 이야기 역시 근거 없는 소문에 불과하다. 전화를 걸어서 나오는 안내에 따라 번호를 누르는 것은 물론 위험할 수 있다. 피싱과 관련된 전화를 자동으로 차단하거나 어떤 번호인지 알려주는 Who is call? 과 같은 애플리케이션이 시중에 많이 나와 있으므로 이것을 이용하는 것이 좋다.

4) 스미싱이 파밍보다 악질이다?

사실 스미싱보다 악질적인 것이 파밍(Pharming)이다. 파밍은 컴퓨터와 모바일을 이용한 일종의 금융사기이다. 컴퓨터에 악성코드를 심어 놓은 뒤, 기존 금융 사이트가 아닌 가짜 사이트로 이동하게 하여 ‘보안강화’와 같은 명목 하에 개인금융정보를 빼내는 방법으로 한 번에 수백에서 수천만 원에 이르는 피해를 남기기도 한다. 

금융전문가도 속을 만큼 정교하게 사이트를 제작하여 정보에 무지한 일반인은 더욱 피해를 입기 쉽다. 또한 자주 찾는 포털 사이트에서 긴급조치를 빙자하여 팝업을 띄운 뒤 ‘금융감독원’이라는 이름을 사칭하고 정보를 요구하기도 한다.

 그림입니다.
원본 그림의 이름: CAM00443.jpg
원본 그림의 크기: 가로 4160pixel, 세로 3120pixel
사진 찍은 날짜: 2013년 09월 18일 오후 11:07

▲ 실제 경험한 파밍 화면 

먼저 포털 팝업 창 뜨는 방식일 경우 그 포털 사이트의 모습을 잘 살펴보는 것이 좋다. 가짜 사이트는 특정 날짜의 포털 모습을 이미지로 따온 경우가 많다. 네이버나 다음과 같이 사람들이 주로 쓰는 포털의 경우 오늘의 정보, 뉴스, 인기검색어와 같은 섹션으로 인해  매일매일 전면부가 달라지기 때문에 이러한 팝업창이 떴을 시에 그 부분을 잘 살펴보는 것이 좋다. 역시나 기본적으로 최신 백신을 늘 구동하는 것이 가장 좋은 예방법이며, 걸렸을지라도 경찰청에서 배포하는 현재 파밍으로 인해 비정상으로 뜨는 사이트들이 있다.

 그림입니다.
원본 그림의 이름: CAM00445.jpg
원본 그림의 크기: 가로 4160pixel, 세로 3120pixel
사진 찍은 날짜: 2013년 09월 19일 오후 1:01

▲ ‘파밍캅’으로 감염된 PC를 치료하는 장면 

‘파밍캅’이라는 프로그램을 설치하여 악성코드를 제거하는 방법도 있다. Ahn


그림입니다.
원본 그림의 이름: 황윤준님_증.jpg
원본 그림의 크기: 가로 354pixel, 세로 472pixel
사진 찍은 날짜: 2013년 08월 09일 오후 13:44       대학생기자 황윤준 / 홍익대 영어교육전공