보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

스미싱 피해 줄지 않는 이유 3가지

입력 : 2014-03-04 09:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
스마트폰 기능 다양화·통신사 정책·스미싱 차단앱 성능 미흡 등 문제


▲ 스마트폰은 앱 설치 권한 설정에 따라 스미싱 피해범위도 크게 달라질 수 있다. 

[보안뉴스 김경애] 카드사 정보유출 사고와 대한의사협회 등에서의 개인정보 유출사고 등 연이은 보안사고로 2차 공격수단인 스미싱 문자에 관심이 커지고 있다. 게다가 스미싱은 민방위 비상소집, 결혼소식 등과 같이 각종 유형의 사회공학적 수법으로 고도화되고 있어 스미싱 피해 우려는 갈수록 커지고 있다.


스미싱이 근절되지 않는 주요 원인을 살펴보면 △스마트폰 기능의 다양화 △통신사 정책 △스미싱 차단앱의 성능 미흡 등으로 압축할 수 있다.

△스마트폰 기능의 다양화 
우선 스미싱이 우리 생활에 위험한 이유는 소액결제 사기를 비롯해 악성 앱을 통해 스마트폰에 저장된 연락처, 사진, 각종 중요정보 등을 탈취할 수  있어 피해의 규모가 크게 확대될 수 있기 때문이다.


이와 관련 라온시큐어 박찬암 보안기술연구팀장은 스미싱이 치명적인 이유로 스마트폰이 제공하는 기능의 다양화를 꼽았다. 이는 스마트폰이 다양한 기능으로 이용자에게 편리함을 주는 반면, 사용자가 제공해야 하는 정보가 점차 많아지고 있다는 것을 의미한다. 즉 보안성과 편의성은 반비례한다는 것이다.

물론 스미싱 문자에 포함된 인터넷주소 링크를 클릭한다고 해서 무조건 위험한 건 아니다. 링크를 클릭하면 악성 어플을 다운로드 받아야 하고, 그 악성 앱이 실행돼야 스미싱 피해를 입게 된다.


그럼에도 불구하고 스미싱 예방 차원에서 스미싱 문자에 포함된 인터넷주소 링크를 클릭하지 않도록 당부하는 것은 각종 사회공학적 수법으로 아무 의심 없이 클릭할 수 있도록 사용자들을 현혹하고 있기 때문이다. 이로 인해 사용자는 쉽게 다운로드를 받아 실행할 수 있다. 또한 악의적인 수법과 기술이 갈수록 고도화되고 있는 만큼 스미싱 문자에 포함된 링크는 클릭하지 않는 것이 매우 중요하다.

 

그렇다면 스미싱의 피해 범위는 어느 정도일까? 이와 관련 박 팀장은 “앱을 설치할 때 앱 설치 권한 창이 뜬다”며 “어디까지 권한을 허용할지 어떻게 범위를 지정하느냐에 따라 피해 정도가 다르다”고 밝혔다.


그는 이어 “앱 설치 권한에 따라 피해정도의 편차가 크다”며 “GPS와 같은 자세한 위치, 연락처 데이터 읽기, 연락처 데이터 작성, 인터넷에 최대한 엑세스, 계정 목록 관리, 계정 인증자로 활동, SD카드 콘텐츠 수정·삭제, 전화통화에서의 휴대전화 상태 및 ID읽기, 시스템 도구에서는 동기화 설정 쓰기, 휴대전화가 절전 모드로 전환되지 않도록 설정하는 것 등 매우 다양하다”고 설명했다.  


△통신사 정책

특히 통신사와 보안업체들이 스미싱 차단앱 개발 등 스미싱을 원천 차단하고 예방하기 위해 노력하고 있지만 좀처럼 줄지 않고 있는 것이 현실이다. 


이와 관련 한 네티즌은 “한 통신사는 문자에 인증마크를 붙이는 안심마크 제도를 운영하고, 어떤 통신사는 단어를 필터링해 차단하며, 또 다른 통신사는 소액결제 내역을 문자 서비스로 알려주는데 이런 것들은 통신사에서 기본적으로 해야 하는 서비스”라며 “소액결제는 3~30만원까지로 통신사에서 수수료 명목으로 3%를 챙기고 있는데 안전하고 정확한 결제가 이루어지도록 보안을 강화할 책임이 있다”고 말했다.

또한 그는 “출처를 알 수 없는 앱 거부 등 설정의 경우, 나이 많은 분들이나 바쁜 현대인들은 이해하기가 쉽지 않다. 스미싱 문자로 인한 피해는 전 국민의 문제임에도 불구하고, 모르면 그만이고 알아서 하라는 식의 안일한 정책”이라고 지적했다. 이렇듯 스미싱 피해 예방에 있어 통신사 대책은 아직까지 소극적이라는 게 많은 스마트폰 이용자들의 생각이다.

스미싱 차단앱 성능 미흡

보안업체가 제공하는 스미싱 차단앱의 경우도 도마 위에 올랐다. 최근 컨퍼런스 강연에서 이러한 문제점을 제기한 박찬암 팀장은 “20가지 이상의 스미싱 차단앱 분석 결과 대부분 스미싱을 탐지하지 못했다”며 “일부 탐지를 한다해도 이후 쉽게 우회가 가능했고, 대부분의 스미싱 방지 앱은 용량만 차지했다”고 분석했다. 또한, 기업의 마케팅 차원에서 스미싱 차단앱을 활용하고 있다고 우려했다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)