[우리문화신문=김영조 기자] 슬기말틀(스마트폰)은 일상생활에서 필수적인 도구로 자리 잡았다. 이에 따라, 손말틀(모바일) 악성 범죄가 지속해서 늘어나고 있다. 이 가운데서도 스미싱(Smishing)은 문자 메시지를 이용해 피싱 페이지나 악성 앱 다운로드 누리주소(URL)를 유포하며, 개인정보 탈취, 인증 남용, 성범죄[Sextortion[ 등 다양한 범죄의 주요 수단으로 떠오르고 있다. 이번 글에서는 안랩 모바일 분석팀이 조사한 사회공학적 스미싱 유형을 살펴보고, 스미싱 피해를 예방하는 방법을 구체적으로 살펴본다. 올 한 해 수집된 스미싱 메시지의 주요 사례는 [표 1]과 같다. 공격자는 악성 앱을 통한 계정 탈취, 피해자 점검, 스미싱 메시지 재유포 등 다양한 기술적 범죄를 시도한다. 악성 앱으로는 피싱 누리집을 이용할 수 있는 기능과 알림 기능만 올린 웹 앱과 실제 악성 행위를 수행하는 악성 앱이 있으며, 악성 행위를 하는 대표적인 앱으로는 SMS 문자를 훔치거나 몸캠 피싱(신체 노출 이미지와 영상을 찍은 뒤 악성 앱 등의 설치를 유도해 슬기전화에 저장된 연락처 등 피해자 지인들에게 유포 협박을 가하며 금전을 갈취하는 범죄)을 통해 금전을 요구하는 인포스
[우리문화신문=김영조 기자] 안랩은 머신러닝(ML) 기반으로 탐지한 피싱 문자에 대해 분석과 대응을 수행한다. 올해 2분기 특이사항으로는 가족 또는 기관 사칭 피싱 문자를 악용한 공격이 급증했지만, 허위 결제 사기 문자 건수는 큰 폭으로 감소했다. 또한, 모바일 청첩장으로 위장한 피싱 문자가 새롭게 탐지됐다. 이 외에, 메시지 본문에 있는 손말틀(휴대폰) 번호로 연락을 유도해 보이스피싱을 시도하는 방식도 많이 사용되고 있다. 이처럼 최근에는 단순히 인터넷주소(URL)를 포함한 문자를 전송하는 수준을 넘어, 특정 기관이나 잔치(이벤트)로 속인 스미싱(Smishing)이 성행하고 있다. 스미싱도 피싱의 한 유형이다. 이번 글에서는 피싱 문자의 유형별 점유율 통계와 함께, 최신 피싱 공격 수법을 소개한다. 2023년 2분기 피싱 문자 통계 2023년 2분기 동안 수집된 피싱 문자를 분석한 결과, [그림 1]과 같이 정부 지원금 위장(41.6%), 가족 사칭(26.4%), 택배 사칭(22.9%), 기관 사칭(7.6%), 모바일 청첩장 위장(0.9%), 허위 결제 사기(0.6%) 순으로 점유율을 차지한다. 1분기 대비 증가한 피싱 문자는 정부 지원금과 가족, 기
[우리문화신문=김영조 기자] 해커들이 교묘한 해킹 기법을 활용한다는 사실은 이제 사람들이 대부분 알고 있다. 하지만, 피싱이나 스미싱으로 인한 피해 사례는 계속 늘어나고 있다. 이제 해커들은 정말 알고도 속을 수밖에 없는, 속된 말로 ‘기가 막히는’ 속임수를 쓴다. 이번 글에서는 이와 관련된 몇 가지 사례들을 모아봤다. #1 고의로 다른 사람의 계좌에 돈을 송금한 뒤 피해신고를 해 지급정지 상태로 만든 다음에 해제를 해주는 대가로 금전을 요구하는 통장 협박 신종 피싱사기 수법 #2 ‘naver.com’이라는 정상 도메인 대신 ‘nevercorp.com’이라는 가짜 도메인을 이용해 ‘해외 국가에서 네이버 계정이 로그인되었다’라는 번개글(이메일)을 보내고, 네이버 보안 강화 메일로 착각하게 만들어 비밀번호 등을 입력하도록 유도 #3 설날 명절을 맞아 ‘설날 이벤트에 당첨되어 선물을 보내드린다’라거나 ‘설날 연휴 가족과 함께 드실 수 있는 모바일 쿠폰을 보낸다.’, 혹은 ‘설날 배송 물량 증가로 배송이 지연되고 있으니 배송 일정을 확인하라’라는 링크가 적힌 문자를 보내 스미싱하는 사례가 급증 #4 ‘ㅇㅇㅇ 의원실 비서입니다. 어제 세미나에 참석해 주셔서 감사합니다
서울시 영등포구 영신로 32. 그린오피스텔 306호 | 대표전화 : 02-733-5027 | 팩스 : 02-733-5028
발행·편집인 : 김영조 | 언론사 등록번호 : 서울 아03923 | 등록일자 : 2015년 10월 6일 | 발행일자 : 2015년 10월 6일 | 사업자등록번호 : 163-10-00275
Copyright © 2013 우리문화신문. All rights reserved. mail to pine9969@hanmail.net
UPDATE: 2025년 01월 05일 12시 52분
