[스미싱 사례1]

 

민방위 관련 스미싱이 4월에도 기승을 부리고 있다. 발견된 스미싱 문자 원문을 살펴보면 ‘[민방위 통지서] 민방위 온라인 통지서입니다. 수령하기 ***.m**.kr/1**n'  문구와 인터넷 주소가 포함돼 있다 

 

 

[스미싱 사례2]

윈도도XP 지원 종료로 한국인터넷진흥원(KISA)이 ‘보호나라’ 홈페이지를 통한 전용백신 제작 및 보급 계획을 밝히자 이를 사칭한 스미싱 문자가 유포되고 있어 PC 사용자들의 주의가 시급하다한국인터넷진흥원(KISA) 9일 윈도XP 서비스 종료와 관련해 보호나라를 사칭한 스미싱 문자가 발송되는 것을 발견했다며 이용자들의 각별한 주의를 당부했다. <출처 : 아주경제>

 

 

 

오늘 자 언론에서 보도된 스미싱 주의보다. 이제는 스미싱 피해를 전 국민이 알고 있어서인지 그 수법이 갈수록 진화하고 있다. 최근 스미싱 유형들은 시사성있는 내용이나 공공기관을 사칭한 내용으로 사용자를 혼란에 빠뜨리고 있다.

 

 

스미싱 정의와 피해

우선 스미싱이 무엇인지 알아보면, 스미싱이란 문자메세지를 통해 스마트폰이나 휴대폰을 해킹해 금전적인 피해를 입히는 전자금융사기 수법을 말한다.

사이버경찰청에서 정의한 스미싱이란 [문자메시지(SMS)와 피싱(Phishing)의 합성어로, ① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 ② 악성코드가 스마트폰에 설치되어 ③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취한다.]라고 말한다.

 

 

 

 

그리고 스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않으며 최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록 증·보안카드 사본), 공인인증서, 개인정보 등까지 탈취하므로 더 큰 금융범죄로 이어질 수 있다고 경고하고 있다. <출처 : 사이버경찰청>

 

 

스미싱의 수법

일단 스미싱은 문자메세지(SMS)를 보내는 것으로 시작된다. 그러므로 주소록에 등록되지 않았거나 처음 보는 번호라면 해당 문자메세지 자체를 바로 삭제해버린다면 스미싱의 피해는 발생하지 않는다.

그러나 최근의 스미싱 수법은 점점 지능화되어 이벤트 당첨이나 쿠폰 증정, 개인정보 확인 등의 고전적인 수법을 사용하지 않는다. 대신 정부부처와 공공기관을 사칭하거나 경찰 출석요구가 담긴 내용, 특정 인물을 지칭하는 청첩장을 보낸다.

 

 

 

다른 한편으로는 스미싱의 극성에 대해 언론에서도 연일 피해사례를 보도하면서 스마트폰 사용자들이 스미싱의 심각성을 인식하고 출처가 이상한 URL이 적힌 문자메세지에 반응하지 않자 점점 진화된 스미싱 수법이 등장하고 있다.

내용 측면에서는 앞에서 살펴본 사례같이 시사성 내용의 스미싱 문자를 보내거나 가짜 사이트를 만들어 사용자의 판단을 흐리게 한다. 대표적인 사례로 택배 전달불가라는 내용의 문자 메시지다.

실제 택배 사이트와 유사한 사이트를 만들어 놓은 후 택배조회를 위해 사용자들이 이름이나 전화번호, 심지어 주민등록번호까지 입력하면 악성 앱이 바로 스마트폰에 설치되어 사용자의 정보를 빼내간다.

 

 

미싱 피해 예방법

불행하게도 스미싱의 피해를 막는 근본적인 해결 방법은 없다. 다만 가장 원천적인 해결 방법은 스미싱 문자 메시지를 아예 읽지 않고 삭제해 버리는 것이다.

 

 

 

그러나 갈수록 진화하는 스미싱 수법을 완전히 차단하기란 현실적으로 쉽지 않다. 그러면 피해를 막는 다른 방법을 찾아야 한다. 바로 소액결제 서비스 이용을 차단하거나 금액 한도를 최저 수준으로 낮추는 것이다.

 

또 한가지 방법은 백신의 도움을 받는 것이다. 최근 백신들은 스미싱 피해 사례의 데이터를 기반으로 스미싱을 차단하는 다양한 기능을 갖고 있다. 이러한 백신 앱의 차단 기능은 끊임없이 축적되는 스미싱 관련 데이터를 앱에 반영해 자주 접수되는 악성 url과 악성 문자메세지 등을 사용자가 문자메세지를 확인하기 이전에 차단해 준다.

 


Posted by Zoom-in


댓글을 달아 주세요

  1. BlogIcon 뉴론7 2014.04.10 06:42 신고  댓글주소  수정/삭제  댓글쓰기


    나도 저문자 받은적있네염 ㅎㅎ 헌데 클릭하지는 않았어염 이상해서염 .

  2. BlogIcon 예또보 2014.04.10 09:01 신고  댓글주소  수정/삭제  댓글쓰기


    진짜 요즘은 별게 다 속썩이네요 ㅠ

  3. BlogIcon 자칼타 2014.04.10 09:04 신고  댓글주소  수정/삭제  댓글쓰기


    저는 절대 문자속 링크 클릭을 안 해요.. 바로 삭제~!!!

  4. BlogIcon 아쿠나 2014.04.10 09:06 신고  댓글주소  수정/삭제  댓글쓰기


    스미싱은..도저히 막을 수없는 것 !
    모든것에..신중히 클릭 해야겠어요..ㅎ

  5. BlogIcon 리치R 2014.04.10 09:17 신고  댓글주소  수정/삭제  댓글쓰기


    요즘 민방위사칭 스미싱문자가 넘 많네요.. 조심해야할듯

  6. BlogIcon 신선함! 2014.04.10 10:05 신고  댓글주소  수정/삭제  댓글쓰기


    정말 조심을 해야 할 부분 중 하나이죠!!
    잘 알아 갑니닷~!!

  7. BlogIcon 하늘따라 2014.04.10 11:02 신고  댓글주소  수정/삭제  댓글쓰기


    저도 이 문자 받았었는데 황당해요
    전 이미 그 나이를 넘어섰는데 ㅋㅋㅋ

  8. BlogIcon +요롱이+ 2014.04.10 11:12 신고  댓글주소  수정/삭제  댓글쓰기


    정말 조심해야 할 부분이지요.
    너무 잘 보고 갑니닷!

  9. BlogIcon Hansik's Drink 2014.04.10 12:52 신고  댓글주소  수정/삭제  댓글쓰기


    스미싱 정말 조심을 해야겠죠~~!!
    갈수록 똑똑(?)해지는것 같아요~!!

  10. BlogIcon 유쾌한상상 2014.04.10 14:16 신고  댓글주소  수정/삭제  댓글쓰기


    정말 별별 수법으로 오더군요.
    문제는 원천적으로 해결이 안됨;;;

  11. BlogIcon 나울었쪄 2014.04.10 20:42 신고  댓글주소  수정/삭제  댓글쓰기


    좋은정보 정말 감사합니다.
    진짜 요즘 겁나네요 겁나..ㄷㄷ

  12. BlogIcon 이바구™ - 2014.04.12 20:39 신고  댓글주소  수정/삭제  댓글쓰기


    스미싱 정말 교묘하더군요.

  13. BlogIcon 매니코어 2014.04.21 03:38 신고  댓글주소  수정/삭제  댓글쓰기


    스미싱문자는 보통 단축된 url로 발송이 됩니다. 왜냐하면 .apk파일의 경로를 숨기기 위해서죠. 반대로 숨겨진링크를 알게 된다면 예방이 가능합니다. 이런 서비스가 있습니다. 바로 링크알지 입니다. http://linkrg.com 에가서 스미싱문자로온 주소를 넣고 풀기를 하면 숨겨진링크를 확인할수 있습니다.

  14. 이현순 2014.05.07 13:10  댓글주소  수정/삭제  댓글쓰기


    안녕하세요 MBC 내일ON 의 이현순 작가라고 합니다.

    저희는 IT 관련 정보 프로그램인데요
    이번에 스미싱 문자 사기에 관한 방송을 준비중입니다.
    그래서 사례자를 찾고 있는데요
    그 부분에 관련해서 인터뷰나 촬영을 좀 하고 싶은데
    혹시 촬영이 가능하시다면 쪽지나 문자 부탁드릴께요~!!!
    그럼 바로 연락 드리겠습니다..
    간단한 촬영이니 부담갖지 마시고요.. 연락 꼭 부탁드립니다..!!

    감사합니다^^