Home > 전체기사
크리스마스 시즌 선물·이벤트 문자 잘못 클릭했다간...
  |  입력 : 2015-12-23 22:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
성탄절 이벤트, 할인행사, 선물 도착, 크리스마스 인사 카드 등 사칭 스미싱 주의

[보안뉴스 김경애] 크리스마스와 연말이 다가오면서 등기, 택배를 사칭한 스미싱이 활개를 치고 있어 이용자들의 주의가 요구된다.


알약 블로그에 따르면 지난 14일부터 18일까지 발견된 스미싱을 보면 ‘[등기 발송하였으나[전달 불가}부재 중 하였습니다(내용확인).~’스미싱, ‘[국외발신] 고객님 오늘 배송예정 우체구.’스미싱이 잇따라 발견됐다.

사이버안전국 역시 성탄절 스미싱 주의보로 △성탄절 파티 초대 △성탄절 이벤트 및 쿠폰 행사 △크리스마스 선물 도착 △크리스마스 인사 카드 등의 스미싱 문구가 예상된다며, 이용자들의 주의를 당부했다.

연말에 주의할 스미싱 문자유형을 살펴보면 △○○님 성탄절 카드가 도착하였습니다 △크리스마스 이벤트, ○○마켓 쿠폰확인 △성탄절 우리들만의 파티 12월23일, 상세문의 △○○제과 크리스마스선물 도착 △크리스마스 이벤트 세일 ~50%, 상세정보 확인이 있다. 이러한 문구 뒤에는 인터넷주소(단축 URL)를 첨부해 클릭을 유도한다.

특히, 최근 스미싱 수법은 소액결제 피해로 끝나는 것이 아니라 피해자 스마트폰에 저장된 개인·금융정보를 탈취해 더 큰 금융범죄로 이어지고 있다. 또한, 악성코드에 감염된 스마트폰을 원격으로 조정해 전화번호목록의 피해자 지인에게 스미싱 문자를 다시 발송하는 경우도 있다.

이와 관련 사이버안전국 측은 “스미싱 피해는 예방 홍보와 기술적 조치 등으로 2014년 월 평균 409.8건에서 2015년 월 평균 94.1건으로 전년 대비 77% 감소했지만 발생 유형이 단순 소액결제 시도에서 파밍·피싱 등과 결합한 방식으로 다양화되며 계속 진화하고 있어 주의가 필요하다”고 강조했다.

따라서 이용자는 사이버안전국에서 제공한 스미싱 보안수칙을 준수하는 것이 바람직하다.

[스미싱 피해 예방 보안수칙]
① (링크 클릭주의) 출처가 미확인 문자메시지의 링크주소(숫자열 포함) 클릭 주의
※ 지인에게서 온 문자도 인터넷주소가 포함된 경우 클릭 前 확인

② (스마트폰 보안설정 강화) 알 수 없는 출처의 앱 설치를 제한할 것.
※ 설정방법 : 환경설정 > 보안 > 디바이스 관리 > '알 수 없는 출처'에 V체크 해제

③ (백신프로그램 설치) 백신 업데이트 및 실시간 감시상태를 유지할 것.
※ (스미싱 방지앱 설치) 이통사, 보안업체 제공

④ (소액결제 차단·제한) 자신의 스마트폰으로 114를 눌러 상담원과 연결해 소액결제 차단을 신청할 것.

⑤ (금융정보 입력제한) 보안승급 명목으로 요구하는 보안카드번호 입력은 절대하지 말 것.
※ 스마트폰 등 정보저장장치에 보안카드 사진, 비밀번호 등 저장 금지

⑥ (전자금융사기 예방서비스 가입) 공인인증서 PC지정, SMS 사전인증 등 금융회사가 제공하는 보안강화 서비스는 적극적으로 가입하는 것이 좋다.

[스미싱 URL 클릭시 대처 요령]
금전피해가 발생한 경우
(첫째, 피해 구제) 경찰서에서 발급받은 ‘사건사고 사실확인원’을 이통사, 게임사, 결제대행사 등 관련 사업자에게 제출하면 된다.

(둘째, 악성파일 삭제) 스마트폰 내 ‘다운로드’ 앱 실행 → 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 확인 → 해당 apk파일을 삭제한다. 만약 삭제되지 않는 경우, 휴대전화 서비스센터를 방문하거나 스마트폰을 초기화하면 된다.

금전피해가 발생하지 않은 경우
스마트폰에 설치된 악성파일을 삭제하고 해당 이통사가 제공하는 예방서비스를 이용하는 것이 바람직하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)