여러분은 모르는 택배를 수령하라는 문자를 받았던 적 있나요?
평상시라면 의심해 볼 만한 문자라도 많은 택배를 받는 연휴에는 의심 없이 메세지와 함께 도착한 주소(URL)를 누르곤 합니다.
또 다시 찾아온 연휴를 맞이하여 안부 인사, 택배 배송, 선물 교환권 등을 가장한 스미싱 범죄가 기승을 부리고 있습니다.
오늘은 스미싱과 스미싱에 대처할 수 있는 예방법에 대해 알아보도록 하겠습니다.
| 스미싱(Smishing)이란?
스미싱은 SMS(문자메세지)와 피싱(Phishing, 개인정보(Private Data)와 낚시(Fishing)의 합성어)의 합친 말로, 문자메세지를 이용한 사기 수법을 의미합니다.
신뢰할 만한 인물 또는 기업이 보낸 메세지인 것으로 가장하여 개인정보를 요구하거나 휴대폰 소액 결제를 유도합니다. 문자메세지에 포함된 주소를 클릭할 경우 악성코드가 설치되어 피해자가 모르는 사이에 각종 정보를 탈취하는 수법입니다.
스마트폰 사용자가 증가함에 따라 링크를 통해 apk 파일을 설치하도록 유도하여 휴대폰 내 정보를 탈취하는 범죄가 증가하고 있습니다.
그렇다면 교묘한 수법의 스미싱은 어떻게 예방해야 할까요?
1. 출처가 확인되지 않은 문자메세지의 URL 클릭 지양하기
2. 모바일 백신 설치 및 실시간 감시 기능 설정하기
3. 스마트폰 운영 체제 업데이트하기
4. 스마트폰 기본 운영체제 변경하지 않기
5. 스미싱 차단앱 설치하기
6. 비밀번호가 설정되지 않은 무선 공유기(Wifi) 접속하지 않기
7. 어플 설치 시 공식 어플리케이션 마켓 이용하기
또 다른 예방법에는 휴대폰의 소액결제를 완전히 차단하는 방법이 있습니다. 소액결제 스미싱의 경우 클릭과 동시에 결제가 되기 때문에 소액결제를 막아 놓는다면 실수로 주소를 누른다 하더라도 결제가 진행되지 않습니다.
만약 URL 클릭으로 인해 피해를 입었다면 어떻게 대처해야 할까요?
| 스미싱 피해 최소화 방법
1. 휴대폰 제조사 A/S센터에서 휴대폰 공장 초기화하기
2. 악성 어플리케이션 삭제하기
3. 통신사에 소액결제 여부 확인 후 차단하기
4. 개인정보 도용 확인하기
주민번호클린센터(www.eprivacy.go.kr), I-PIN(i-pin.kisa.or.kr), 명의도용방지서비스(www.msafer.or.kr) 등을 이용해 개인정보 도용 여부를 확인할 수 있습니다.
| 안랩이랑 스미싱 피해 예방하기
안랩에서는 백신 어플리케이션 V3 Mobile Security를 무료로 제공하고 있습니다. V3를 이용해 URL이 포함된 메세지의 악성 어플리케이션이나 악성코드를 탐지할 수 있습니다.
문자 메세지(SMS/MMS)에 악성 어플리케이션이나 악성코드 다운로드 URL이 포함된 경우 알림을 통해 사용자에게 정보를 제공합니다.
URL/문자 검사 기능을 사용하기 위한 방법은 다음과 같습니다.
1. V3 Mobile Security 어플리케이션 설치 후, 메인화면의 URL/문자 검사 클릭하기
2. URL/문자 검사 사용 활성화하기
3. 스미싱 검사 결과 확인하기
URL/문자 검사 기능을 활성화하는 즉시 검사가 시작되며 스미싱 위협 여부를 알림메세지를 통해 확인할 수 있습니다.
지속적으로 사용자를 위협하는 스미싱,
다시 한 번 의심해서 개인정보를 지킵시다!
'보안라이프' 카테고리의 다른 글
[카드뉴스] 디지털포렌식, 디지털기기는 당신의 모든 행동을 알고있다! (0) | 2019.06.12 |
---|---|
보안 컨설턴트는 무엇을 하는 직업일까? (0) | 2019.05.31 |
오싹했던 괴담의 비밀은 바로, 자율주행차! (0) | 2019.01.11 |
한국 웹툰, 그는 아직도 꿈을 갖고 있다. (0) | 2015.01.12 |
터치스크린의 작동원리 (0) | 2014.08.15 |