스미싱 주의! 어떻게 예방해야 할까요?

보안라이프 2019.02.07 00:46


여러분은 모르는 택배를 수령하라는 문자를 받았던  있나요?

평상시라면 의심해  만한 문자라도 많은 택배를 받는 연휴에는 의심 없이 메세지와 함께 도착한 주소(URL) 누르곤 합니다.

 다시 찾아온 연휴를 맞이하여 안부 인사, 택배 배송, 선물 교환권 등을 가장한 스미싱 범죄가 기승을 부리고 있습니다.


오늘은 스미싱과 스미싱에 대처할 수 있는 예방법에 대해 알아보도록 하겠습니다.



| 스미싱(Smishing)이란?


스미싱은 SMS(문자메세지) 피싱(Phishing, 개인정보(Private Data)와 낚시(Fishing)의 합성어) 합친 말로, 문자메세지를 이용한 사기 수법을 의미합니다.

신뢰할 만한 인물 또는 기업이 보낸 메세지인 것으로 가장하여 개인정보를 요구하거나 휴대폰 소액 결제를 유도합니다. 문자메세지에 포함된 주소를 클릭할 경우 악성코드가 설치되어 피해자가 모르는 사이에 각종 정보를 탈취하는 수법입니다.

스마트폰 사용자가 증가함에 따라 링크를 통해 apk 파일을 설치하도록 유도하여 휴대폰  정보를 탈취하는 범죄가 증가하고 있습니다.


그렇다면 교묘한 수법의 스미싱은 어떻게 예방해야 할까요?



| 스미싱 예방 수칙

경찰청 사이버안전국에서는 스미싱 피해를 막기 위해 다음과 같은 예방 수칙과 스미싱으로 인한 피해 최소화 방법을 제공하고 있습니다.


1. 출처가 확인되지 않은 문자메세지의 URL 클릭 지양하기

2. 모바일 백신 설치 및 실시간 감시 기능 설정하기

3. 스마트폰 운영 체제 업데이트하기

4. 스마트폰 기본 운영체제 변경하지 않기

5. 스미싱 차단앱 설치하기

6. 비밀번호가 설정되지 않은 무선 공유기(Wifi) 접속하지 않기

7. 어플 설치 시 공식 어플리케이션 마켓 이용하기


또 다른 예방법에는 휴대폰의 소액결제를 완전히 차단하는 방법이 있습니다. 소액결제 스미싱의 경우 클릭과 동시에 결제가 되기 때문에 소액결제를 막아 놓는다면 실수로 주소를 누른다 하더라도 결제가 진행되지 않습니다.


만약 URL 클릭으로 인해 피해를 입었다면 어떻게 대처해야 할까요?



| 스미싱 피해 최소화 방법


1. 휴대폰 제조사 A/S센터에서 휴대폰 공장 초기화하기

2. 악성 어플리케이션 삭제하기

3. 통신사에 소액결제 여부 확인 후 차단하기

4. 개인정보 도용 확인하기


주민번호클린센터(www.eprivacy.go.kr), I-PIN(i-pin.kisa.or.kr), 명의도용방지서비스(www.msafer.or.kr) 등을 이용해 개인정보 도용 여부를 확인할 수 있습니다.



| 안랩이랑 스미싱 피해 예방하기


안랩에서는 백신 어플리케이션 V3 Mobile Security 무료로 제공하고 있습니다. V3를 이용해 URL이 포함된 메세지의 악성 어플리케이션이나 악성코드를 탐지할 수 있습니다.

문자 메세지(SMS/MMS)에 악성 어플리케이션이나 악성코드 다운로드 URL이 포함된 경우 알림을 통해 사용자에게 정보를 제공합니다.



URL/문자 검사 기능을 사용하기 위한 방법은 다음과 같습니다.


1. V3 Mobile Security 어플리케이션 설치 후, 메인화면의 URL/문자 검사 클릭하기

2. URL/문자 검사 사용 활성화하기

3. 스미싱 검사 결과 확인하기


URL/문자 검사 기능을 활성화하는 즉시 검사가 시작되며 스미싱 위협 여부를 알림메세지를 통해 확인할 수 있습니다. 




지속적으로 사용자를 위협하는 스미싱,

다시 한 번 의심해서 개인정보를 지킵시다!





댓글을 달아 주세요

수상한 문자메시지 꼼짝마라!! '스미싱 문자'

보안라이프/리뷰&팁 2014.07.14 22:56

신종사기 스미싱 문자를 분석해보자!!


언제부턴가 부쩍 휴대전화로 날아오는 수상한 문자메시지들! 

택배도착확인, 통신요금 이용확인, 데이터 사용 청구서 확인, 대출 문자등등 보다 교묘해진 스미싱 문자의 피해 예방과 개인정보 유출 피해를 막기 위한 대처방안을 알아보자.


예) 우체국 택배 문자메시지 (스팸문자)


<스미싱이란?>


문자메시지(SMS)와 피싱(Phishing)의 합성어로, 

① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일청첩장’ 등의 문자메시지내 인터넷주소를 클릭하면, 

② 악성코드가 스마트폰에설치되어 

③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취


<피해유형은?>

스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않음
최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증·보안카드 사본),
공인인증서, 개인정보 등까지 탈취하므로 더 큰 금융범죄로 이어질 수 있음


<피해 예방법>

1. 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 금지!

2. 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정 강화!

※스마트폰 보안설정 강화방법

환경설정-> 보안 -> 디바이스 관리 -> 알수없는 출처에 V 체크가 되어 있다면 해제

3. 이동통신사 고객센터에 전화하여 소액결제를 원천적으로 차단!

※ 자신의 스마트폰으로 114를 눌러 상담원과 연결하여 소액결제 차단 가능함

4. 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트할것!

5. 보안강화, 업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지!

6. 공인된 오픈마켓(앱스토어,올레마켓,T스토어등)을 통해 앱을 설치!

<출처: 사이버 경찰청>

<대처 요령>

1. 금융기관 콜센터 전화

경찰서에서 발급받은 '사건사고 사실확인원'을 이통사, 게임사 결제대행사 등 관련 사업자에게 제출

2. 악성파일 삭제

스마트폰의 '다운로드'앱을 실행하고 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 

확인후 삭제

3. 악성코드 삭제

백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷조치

<출처: 사이버 경찰청>



스마트폰으로 우리삶은 더욱 윤택해졌지만 부작용이 많은 것은 사실이다.

날이 갈수록 교묘해지는 신종 사기 수법에 맞서서 우리도 그에 발 빠르게 대처하여 소중한 개인정보와 재산을 지키도록 하자.



 대학생 기자 / 세종대학교 컴퓨터 공학 황찬우

What you decide today will decide your future.


댓글을 달아 주세요

국가 재난을 악용한 '세월호 스미싱'




이도현(ASEC 대응팀) / 사내 기자

 

 

 

댓글을 달아 주세요

스마트 사용자 노린 스미싱, 메모리 해킹, 파밍이 온다

개그콘서트의 인기 코너인 ‘황해’는 보이스 피싱(Voice Phishing)을 소재로 공감대를 이끌어낸 뒤 예상되는 상황을 비틀어 웃음을 자아낸다. 이는 그만큼 보이스 피싱이라는 신종 범죄가 일반적인 일이 되었음을 보여주는 증거이다. 

내 어머니도 보이스 피싱을 당할 뻔한 적이 있었다. 2010년 당시 나는 대학교 1학년으로 서울에 올라와 자취를 하고 있었다. 친구들과 술자리를 가진 뒤 잠을 자고 일어나보니 어머니에게 무려 20통이 넘는 전화가 걸려 와 있었다. 정신을 차리고 전화를 해보니, 나를 잡고 있으니 500만원을 입금하라는 유괴범의 전화가 왔었다는 것이다. 어머니는 그 전화를 끊고 내게 전화를 해도 받지 않자, 정말 입금을 하려고 했었다. 다행히 내 대학 동기에게 전화해 집에 잘 들어갔음을 확인하고 피싱에 당하지 않으셨다.

이렇게 신종 사이버 범죄에는 나이와 상관없이 누구나 노출되어 있다. 특히 새로운 범죄 정보에 취약한 노년층조차 스마트폰을 쓰는 시대가 온 이후, 그 위험성은 더욱 심각해졌다. 올해 1월부터 8월까지 보이스 피싱 피해액이 439억 원이나 된다. 이뿐만 아니라, 사이버 범죄가 나날이 발전하면서 보이스 피싱을 넘어 스미싱, 메모리 해킹, 파밍이라는 새로운 범죄가 기승을 부리고 있다. 이러한 범죄를 미연에 방지하는 방법은 그 정보를 많이 알아 놓는 것이다.

신종 사이버 범죄 막아주는 방화벽은 ‘정보’

그림입니다.
원본 그림의 이름: %BB_-%~1.JPG
원본 그림의 크기: 가로 550pixel, 세로 814pixel

스미싱(Smishing)은 보이스 피싱의 발전형으로 문자를 이용한 범죄다. 악성코드가 있는 URL을 문자로 보내 사용자가 그 URL을 클릭하면 악성코드가 자동으로 설치된다. 휴대폰을 감염시키거나, 소액결제를 유도하는 문자를 보내 사용자 본인도 모르는 사이 결제가 되게 하는 방식으로 돈을 갈취한다. 

그림입니다.
원본 그림의 이름: 1.jpg
원본 그림의 크기: 가로 643pixel, 세로 747pixel

파밍(Phaming)은 컴퓨터에 악성코드를 심어 놓은 뒤, 인터넷을 켤 때 해커가 만들어 놓은 가짜 웹사이트로 이동하게 하여 개인정보를 빼내고 그 개인정보를 이용해 금융 사기와 같은 범죄에 이용하는 것이다.

그림입니다.
원본 그림의 이름: imagesCAPI953C.jpg
원본 그림의 크기: 가로 280pixel, 세로 180pixel

메모리 해킹(Memory Hacking)은 스마트폰에 몰래 해킹 프로그램이나 악성코드를 심은 뒤 메모리를 해킹하여, 사용자가 휴대폰으로 하는 모든 정보 빼내 범죄에 이용하는 것이다. 심지어 메시지 해킹, 음성 도청과 카메라 기능을 이용한 몰카, 개인의 위치정보 파악과 같은 심각한 개인정보 침해를 일으키기도 한다. 또 악성 앱을 설치하여 파밍과 같은 범죄를 유발하기도 한다. 안타깝게도 일반 사용자가 자신의 휴대폰이 몰래 해킹을 당했다는 사실을 알기는 힘들기 때문에 더욱 당하기 쉽다. 

사이버 범죄 관련 정보의 진실 혹은 거짓

이제는 많은 사람이 이러한 범죄 관련 많은 정보를 얻고 있지만, 과장되거나 거짓된 정보가 마치 진짜인 것처럼 유통되기도 하므로 주의가 필요하다. 사이버 범죄 관련 정보의 허와 실, 그 예방법을 살펴보자.

1) 정부기관에서 출두명령이나 입금을 문자로 요구한다? 

검찰청 출두, 경찰청 출두를 사칭함으로써 두려움을 주어 사람들의 이성적 판단을 흐리고 범죄에 낚이게 하는 스미싱 범죄가 빈번하게 일어난다. 기본적으로 공공기관에서는 개인에게 출두 명령이나 입금을 요구하는 문자를 보내지 않으니 속지 말아야 한다. URL을 잘 확인하는 것도 중요하다. 정부기관은 government의 약자인 go를 인터넷 도메인으로 사용한다. 그리고 일반 사기업은 corporation의 약자인 co를 사용하기 때문에 정부기관임을 확인하고 싶다면 go.kr인지 co.kr인지를 잘 확인하는 것이 좋다.

2) 스미싱 문자를 클릭만 해도 결제가 되기 때문에 절대 클릭하지 말아야 한다?

스미싱에 담긴 URL을 클릭만 해도 결제가 이루어진다는 글은 허구이다. 클릭을 하면 apk라는 악성코드가 담긴 파일이 저장되는데, 설령 클릭을 했을지라도 즉시 apk 파일을 지우기만 하면 상관없다. 예방하는 가장 간편한 방법은 모바일 백신을 설치하여 이런 프로그램이 다운로드되었을 때 자동으로 삭제하거나 위험한 프로그램임을 알려주는 기능을 이용하는 것이다. 모바일 백신은 대부분의 스미싱을 잡아낸다.

3) 전화를 걸기만 해도 자동으로 결제가 될 수 있다?

최근 SNS로 확산되는 이 이야기 역시 근거 없는 소문에 불과하다. 전화를 걸어서 나오는 안내에 따라 번호를 누르는 것은 물론 위험할 수 있다. 피싱과 관련된 전화를 자동으로 차단하거나 어떤 번호인지 알려주는 Who is call? 과 같은 애플리케이션이 시중에 많이 나와 있으므로 이것을 이용하는 것이 좋다.

4) 스미싱이 파밍보다 악질이다?

사실 스미싱보다 악질적인 것이 파밍(Pharming)이다. 파밍은 컴퓨터와 모바일을 이용한 일종의 금융사기이다. 컴퓨터에 악성코드를 심어 놓은 뒤, 기존 금융 사이트가 아닌 가짜 사이트로 이동하게 하여 ‘보안강화’와 같은 명목 하에 개인금융정보를 빼내는 방법으로 한 번에 수백에서 수천만 원에 이르는 피해를 남기기도 한다. 

금융전문가도 속을 만큼 정교하게 사이트를 제작하여 정보에 무지한 일반인은 더욱 피해를 입기 쉽다. 또한 자주 찾는 포털 사이트에서 긴급조치를 빙자하여 팝업을 띄운 뒤 ‘금융감독원’이라는 이름을 사칭하고 정보를 요구하기도 한다.

 그림입니다.
원본 그림의 이름: CAM00443.jpg
원본 그림의 크기: 가로 4160pixel, 세로 3120pixel
사진 찍은 날짜: 2013년 09월 18일 오후 11:07

▲ 실제 경험한 파밍 화면 

먼저 포털 팝업 창 뜨는 방식일 경우 그 포털 사이트의 모습을 잘 살펴보는 것이 좋다. 가짜 사이트는 특정 날짜의 포털 모습을 이미지로 따온 경우가 많다. 네이버나 다음과 같이 사람들이 주로 쓰는 포털의 경우 오늘의 정보, 뉴스, 인기검색어와 같은 섹션으로 인해  매일매일 전면부가 달라지기 때문에 이러한 팝업창이 떴을 시에 그 부분을 잘 살펴보는 것이 좋다. 역시나 기본적으로 최신 백신을 늘 구동하는 것이 가장 좋은 예방법이며, 걸렸을지라도 경찰청에서 배포하는 현재 파밍으로 인해 비정상으로 뜨는 사이트들이 있다.

 그림입니다.
원본 그림의 이름: CAM00445.jpg
원본 그림의 크기: 가로 4160pixel, 세로 3120pixel
사진 찍은 날짜: 2013년 09월 19일 오후 1:01

▲ ‘파밍캅’으로 감염된 PC를 치료하는 장면 

‘파밍캅’이라는 프로그램을 설치하여 악성코드를 제거하는 방법도 있다. Ahn


그림입니다.
원본 그림의 이름: 황윤준님_증.jpg
원본 그림의 크기: 가로 354pixel, 세로 472pixel
사진 찍은 날짜: 2013년 08월 09일 오후 13:44       대학생기자 황윤준 / 홍익대 영어교육전공

 

댓글을 달아 주세요

  1. 긍정맨 혀니 ^^ 2013.12.06 12:49  Address |  Modify / Delete |  Reply

    사이버 범죄 관련 정보의 진실 혹은 거짓 내용에서 정말 궁금한 점이 있었는데 해결되었어요. 주의 깊게 잘읽었습니다 ^*^

  2. 지나가다 2013.12.12 08:48  Address |  Modify / Delete |  Reply

    저희 회사 직원 PC에서도 파밍에 걸린 적이 있었습니다. 알고보니 hosts 파일을 변조한 거더군요 정교하게 만들었기는 하지만 보안카드 숫자를 모두 요구하는 방식은 동일해서 잘 모르는 저희 회사 직원들도 쉽게 속지않고 저한테 바로 물어보더군요