본문 바로가기

Repositorium/IT

스미싱 사례 및 수법, 피해 예방법

 

[스미싱 사례1]

 

민방위 관련 스미싱이 4월에도 기승을 부리고 있다. 발견된 스미싱 문자 원문을 살펴보면 ‘[민방위 통지서] 민방위 온라인 통지서입니다. 수령하기 ***.m**.kr/1**n'  문구와 인터넷 주소가 포함돼 있다 

 

 

[스미싱 사례2]

윈도도XP 지원 종료로 한국인터넷진흥원(KISA)이 ‘보호나라’ 홈페이지를 통한 전용백신 제작 및 보급 계획을 밝히자 이를 사칭한 스미싱 문자가 유포되고 있어 PC 사용자들의 주의가 시급하다한국인터넷진흥원(KISA) 9일 윈도XP 서비스 종료와 관련해 보호나라를 사칭한 스미싱 문자가 발송되는 것을 발견했다며 이용자들의 각별한 주의를 당부했다. <출처 : 아주경제>

 

 

 

오늘 자 언론에서 보도된 스미싱 주의보다. 이제는 스미싱 피해를 전 국민이 알고 있어서인지 그 수법이 갈수록 진화하고 있다. 최근 스미싱 유형들은 시사성있는 내용이나 공공기관을 사칭한 내용으로 사용자를 혼란에 빠뜨리고 있다.

 

 

스미싱 정의와 피해

우선 스미싱이 무엇인지 알아보면, 스미싱이란 문자메세지를 통해 스마트폰이나 휴대폰을 해킹해 금전적인 피해를 입히는 전자금융사기 수법을 말한다.

사이버경찰청에서 정의한 스미싱이란 [문자메시지(SMS)와 피싱(Phishing)의 합성어로, ① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 ② 악성코드가 스마트폰에 설치되어 ③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취한다.]라고 말한다.

 

 

 

 

그리고 스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않으며 최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록 증·보안카드 사본), 공인인증서, 개인정보 등까지 탈취하므로 더 큰 금융범죄로 이어질 수 있다고 경고하고 있다. <출처 : 사이버경찰청>

 

 

스미싱의 수법

일단 스미싱은 문자메세지(SMS)를 보내는 것으로 시작된다. 그러므로 주소록에 등록되지 않았거나 처음 보는 번호라면 해당 문자메세지 자체를 바로 삭제해버린다면 스미싱의 피해는 발생하지 않는다.

그러나 최근의 스미싱 수법은 점점 지능화되어 이벤트 당첨이나 쿠폰 증정, 개인정보 확인 등의 고전적인 수법을 사용하지 않는다. 대신 정부부처와 공공기관을 사칭하거나 경찰 출석요구가 담긴 내용, 특정 인물을 지칭하는 청첩장을 보낸다.

 

 

 

다른 한편으로는 스미싱의 극성에 대해 언론에서도 연일 피해사례를 보도하면서 스마트폰 사용자들이 스미싱의 심각성을 인식하고 출처가 이상한 URL이 적힌 문자메세지에 반응하지 않자 점점 진화된 스미싱 수법이 등장하고 있다.

내용 측면에서는 앞에서 살펴본 사례같이 시사성 내용의 스미싱 문자를 보내거나 가짜 사이트를 만들어 사용자의 판단을 흐리게 한다. 대표적인 사례로 택배 전달불가라는 내용의 문자 메시지다.

실제 택배 사이트와 유사한 사이트를 만들어 놓은 후 택배조회를 위해 사용자들이 이름이나 전화번호, 심지어 주민등록번호까지 입력하면 악성 앱이 바로 스마트폰에 설치되어 사용자의 정보를 빼내간다.

 

 

미싱 피해 예방법

불행하게도 스미싱의 피해를 막는 근본적인 해결 방법은 없다. 다만 가장 원천적인 해결 방법은 스미싱 문자 메시지를 아예 읽지 않고 삭제해 버리는 것이다.

 

 

 

그러나 갈수록 진화하는 스미싱 수법을 완전히 차단하기란 현실적으로 쉽지 않다. 그러면 피해를 막는 다른 방법을 찾아야 한다. 바로 소액결제 서비스 이용을 차단하거나 금액 한도를 최저 수준으로 낮추는 것이다.

 

또 한가지 방법은 백신의 도움을 받는 것이다. 최근 백신들은 스미싱 피해 사례의 데이터를 기반으로 스미싱을 차단하는 다양한 기능을 갖고 있다. 이러한 백신 앱의 차단 기능은 끊임없이 축적되는 스미싱 관련 데이터를 앱에 반영해 자주 접수되는 악성 url과 악성 문자메세지 등을 사용자가 문자메세지를 확인하기 이전에 차단해 준다.