[우리문화신문=김영조 기자] 9월 22일부터 2차 민생회복 소비쿠폰 신청이 시작됐다. 이때를 노려 정부나 카드사, 은행 등으로 속여 스미싱 공격이 다시 기승을 부릴 것으로 예상된다. 금융당국은 이런 위험을 우려해 소비자 경보를 기존 ‘주의’에서 ‘경고’로 상향했다. 실제로 지난 1차 소비쿠폰 지급 기간에도 430건의 스미싱 문자와 악성 앱 유포 사례가 확인된 바 있다. 특히 ‘지급 대상’, ‘금액 안내’, ‘카드 사용 승인’, ‘신청’ 등의 문구가 포함된 문자에는 각별한 주의가 필요하다. 이번 글에서는 유의해야 할 스미싱 유형과 예방법을 짚어본다. 스미싱은 문자 메시지에 악성 앱 주소를 포함해 무작위로 발송한 뒤, 사용자가 앱을 설치하거나 전화를 걸도록 유도해 금융과 개인정보를 탈취하는 수법이다. 1차 소비쿠폰 신청기간에도 불법 도박사이트 광고와 개인정보 탈취형 악성 앱이 유포됐는데, 특히 개인정보 탈취형 악성 앱은 감염된 기기를 통해 주변인들에게 스미싱 문자를 재전송하는 기능이 있어 2차 피해 위험이 크다. 대표적인 스미싱 유형은 크게 3가지다. 이에 따라 정부와 카드사, 지역화폐사는 2차 소비쿠폰과 관련해 누리집 주소가 포함된 문자나 누리소통망(SNS)
[우리문화신문=이나미 기자] 최근 유명 쇼핑 앱으로 속여 '주소지 불일치' 등을 명목으로 문자결제사기(스미싱) 메시지를 전송하고, 사용자가 악성 앱을 설치하도록 유도하는 사례가 확인됐다. 문제의 앱은 해당 쇼핑 앱이 아닌 동일 브랜드의 배달 서비스 앱 아이콘을 도용해 사용자의 혼란을 유발하며, 설치 시 개인정보 탈취와 단말기 감시에 필요한 권한을 요구한다. 이번 글에서는 유명 쇼핑 앱 사칭 스미싱 사례를 간단히 살펴본다. 유명 쇼핑 앱 사칭 매시지는 사용자의 주소지 불일치로 물품 배송이 취소됐다는 공지와 함께, 누리집 주소(URL)가 첨부된 것으로 확인된다. 특히, 공격자는 사용자가 의심하지 못하도록 단축 누리집 주소 서비스를 활용해 실제 악성 앱 유포 사이트 주소를 교묘히 숨겼다. 언뜻 보면 평범해 보이는 이 링크는 사용자가 정식 배송 조회 페이지로 착각하게 하며, 누름(클릭)을 유도한다. 사용자가 해당 링크를 누르면 악성 앱을 내려받을 수 있는 피싱 사이트가 표시되고, 사용자의 앱 설치를 유도한다. 앱은 ‘유명 쇼핑 앱 로켓배송’이라는 이름으로 설치되며, 아이콘 해당 쇼핑 앱의 음식 배달 서비스의 아이콘으로 제작돼 있다. 앱 실행 시 개인정보 탈취와 단말
[우리문화신문=김영조 기자] 슬기말틀(스마트폰)은 일상생활에서 필수적인 도구로 자리 잡았다. 이에 따라, 손말틀(모바일) 악성 범죄가 지속해서 늘어나고 있다. 이 가운데서도 스미싱(Smishing)은 문자 메시지를 이용해 피싱 페이지나 악성 앱 다운로드 누리주소(URL)를 유포하며, 개인정보 탈취, 인증 남용, 성범죄[Sextortion[ 등 다양한 범죄의 주요 수단으로 떠오르고 있다. 이번 글에서는 안랩 모바일 분석팀이 조사한 사회공학적 스미싱 유형을 살펴보고, 스미싱 피해를 예방하는 방법을 구체적으로 살펴본다. 올 한 해 수집된 스미싱 메시지의 주요 사례는 [표 1]과 같다. 공격자는 악성 앱을 통한 계정 탈취, 피해자 점검, 스미싱 메시지 재유포 등 다양한 기술적 범죄를 시도한다. 악성 앱으로는 피싱 누리집을 이용할 수 있는 기능과 알림 기능만 올린 웹 앱과 실제 악성 행위를 수행하는 악성 앱이 있으며, 악성 행위를 하는 대표적인 앱으로는 SMS 문자를 훔치거나 몸캠 피싱(신체 노출 이미지와 영상을 찍은 뒤 악성 앱 등의 설치를 유도해 슬기전화에 저장된 연락처 등 피해자 지인들에게 유포 협박을 가하며 금전을 갈취하는 범죄)을 통해 금전을 요구하는 인포스
서울시 영등포구 영신로 32. 그린오피스텔 306호 | 대표전화 : 02-733-5027 | 팩스 : 02-733-5028
발행·편집인 : 김영조 | 언론사 등록번호 : 서울 아03923 | 등록일자 : 2015년 10월 6일 | 발행일자 : 2015년 10월 6일 | 사업자등록번호 : 163-10-00275
Copyright © 2013 우리문화신문. All rights reserved. mail to pine9969@hanmail.net
UPDATE: 2025년 11월 02일 22시 26분
