스마트폰과 다양한 SNS가 보편화되면서 소통방식이 더욱 다양화되고, 쉽고 빠르게 이루어 지고있습니다. 편리한 통식방식은 사이버 범죄에 악용되고있는데 그중에서도 스미싱(smishing)은 다양한 형태의 방식으로 개인 정보 유출이나 금전적 손실을 초래하는 강력한 무기로 악용되고 있습니다.
스미싱은 단순한 스팸 메시지를 넘어서서, 신뢰할수 있는 기관이나 서비스의 이름을 도용하거나, 긴급한 사건으로가장하여 사용자의 주의를 돌려 이익을 취하는 방법을 이용합니다. 이글에서는 스미싱의개념과 특성, 사례, 예방 및 대응 방안에 대해서 살펴 보도록 하겠습니다.
스미싱이란?
스미싱의 개념
스미싱(smishing)은 문자메시지(SMS)와 피싱(Phising)의 합성어로 사이버 사기중에 하나입니다. 문자메시지에 포함된 인터넷 주소(URL)를 클릭하면 악성앱이 설치되고, 개인정보, 금융정보등을 탈취하여 금전적인 피해를 일으키거나, 해킹을 통해 2차 피해를 일으키게 됩니다
스미싱 대표 유형 및 사례
스미싱은 사용자가 악성앱을 설치하도록 다양한 내용의 문자를 보내며 관심을 유도하는 방법을사용합니다. 대표적으로 지인을 사칭하건, 택배를 사칭하는 등의 유형이 있으며, 설명절, 추석명절과 같은 명절 기간에는 명절 택배를 사칭하기도 합니다.
많이 알려진 것중 하나는 검찰, 경찰과 같은 공공기관 사칭인데 최근에는 국민들에게 많이 알려져 사용되지 않고 있는 추세입니다. 하지만 태풍피해, 장마, 기타 다양한 사회적 이슈가 발생하는 경우 사건 사고를 설명하거나, 회피하려고 하는 사람들을 대상으로 피싱하는 방식도 사용되고 있으니 주의해야합니다.
스미싱 사전 예방
1. 스마트폰 권한 임의 변경 금지
PC를 사용하는 경우 때때로 관리자 권한이라는 것을 사용할때가 있습니다. 스마트 폰의 경우에도 비정상적인 방법으로 알 수 없는 출처(미인증) 앱을 설치 할수 있습니다.
출처가 불분명한 APK 파일이 다운로드 되어 앱이 설치되는 것을 방지하기 위해서 환경설정에서 '알 수 없는 출처 앱 설치' 기능을 해제해야합니다.
일반적으로 스마트폰은 공식 앱 마켓 뿐만 아니라 인터넷에서 다운로드 된 APK파일을 설치할수 있게 되어 있습니다. 꼭 필요하고 검증된 앱이 아니라면 설치 하면 안됩니다.
(기본적으로 앱 설치가 되지 않도록 되어 있습니다.)
2. 안드로이드 운영체제 업데이트
스마트폰 제조사에서는 운영체제의 취약점, 오류 등을 개선하여 수정 버전을 배포합니다. 운영체제를 항상 최신 버전으로 업데이트하여 보안 취약점이 없도록 관리하시기 바랍니다.
3. 보호되지 않는 무선 공유기 사용 금지
최근 무선 공유기 사용을 하시는 분들이 많습니다. 스마트폰으로 암호설정이 되어 있지 않은 무선 공유기 특히, 공공장소, 식당, 카페, 도서관 등에서 사용자 편의를 위해서 제공하는 WIFI를 사용할때는 사이버 위협에 노출 될 수 있기때문에 주의해야합니다.
4. 의심스런 문자메시지 주의
출처가 불분명한 전화번호로 발송된 문자메시지, 결혼식, 공공기관, 택배, 사회적 이슈등을 포함하는 문자메시지, 그리고 문구 사이에 의미없는 알파벳이나 숫자, 문구 등이 포함된 메시지 등 수상한 내용이 포함되어진 메시지를 발견하시면 한번쯤은 의심하시기 바랍니다.
스미싱 피해 시 대응 방법
1. 악성 앱 삭제하기
문자메시지에 포함된 인터넷 주소를 클릭한 것만으로는 악성코드에 감염되지는 않습니다. 하지만 이러한 인터넷 주소를 클릭하여 앱을 설치하게 되면 악성코드 감염을 의심해봐야 합니다.
(1) 악성앱 삭제하기
모바일 백신, 스마트폰 점검 도구(예: 폰키퍼)를 이용하여 스마트폰 보안상태를 검사하여 악성 액 설치 여부를 확인해야합니다.
(2) 악성액 수동 삭제
모바일 백신이나, 스마트폰 점검 도구외에 스마트폰 앱 관리 창을 통해 일단 수동으로 삭제해야합니다.
(3) 서비스 센터 방문
악성앱 삭제가 어려울 경우 서비스 센터를 방문하여 포멧 및 초기화를 진행하시기 바랍니다.
2. 모바일 결제 확인 및 취소
스미싱 피해중 대부분이 모바일 결재로 인한 피해입니다. 악성 앱이 감염이 된것이 확인되었다면 제일 먼저 가입되어진 이동통신사에 모바일 결재 내역이 있는지 확인하시기 바랍니다.
(1) 통신사 고객센터에 전화하여 모바일 결재 내역 확인
(2) 모바일 결재 피해가 확인되면 의심되는 문자 캡쳐
(3) 통신사 고객센터를 통해 스미싱 피해 신고 및 '소액결재확인서' 발급
(4) 소액결제확인서 지참, 관할 경찰서 사이버 수사대 또는 민원실 방문 사건 신고
(5) 사고 내역을 확인 받고 '사건사고 사실 확인서'발급
(6) 사건사고 사실 확인서 등 필요서류를 지참하여 통신사 고객센터 방문 또는 팩스나 전자우편 발송
(7) 통신사나 결재대행 업체에 사실 및 피해 내역 확인 후 피해 보상 요구
3. 공인인증서 폐기 및 재발급
악성앱에 감염했던 스마트폰으로 금융서비스를 이용했다면 공인인증서 및 보안카드등의 금융거래에 필요한 정보가 유출되었을 가능성이 있기때문에 공인인증서를 폐기하고 재발급 받아야 합니다.
