급증하는 스미싱 피해, 올바른 대처 방법은?

IT 2013. 4. 24. 06:53 Posted by 와이엇  
Bookmark and Share
얼마전 시장조사업체 IDC가 발표한 자료에 따르면 전세계 PC 출하량이 지난해보다 상당히 줄어들었다고 합니다. 이는 스마트폰과 태블릿 보급이 확산되면서 사람들이 PC보다 모바일 기기를 더 많이 사용하기 시작한다는 신호로 PC 전성시대가 가고 모바일 전성시대가 오고 있음을 의미합니다.

2013년 1분기 PC출하량 감소

줄어든 PC의 자리는 스마트폰과 태블릿 같은 모바일 기기가 빠르게 대체하고 있죠. 실제로 사람들의 PC 사용 시간은 전보다 많이 줄어들었고 PC를 통한 온라인 쇼핑이나 온라인 뱅킹 등의 업무도 모바일 쇼핑이나 모바일 뱅킹으로 보다 간편하게 처리하는 사람들이 많아지고 있습니다. 

모바일 뱅킹

모바일 시대를 맞아 일상생활에서의 각종 결제를 모바일 기기를 통해 처리하고 있는데 이처럼 모바일 기기 사용이 늘어남에 따라 생활은 점점 더 편리해지고 있지만 대신 해커들의 목표도 PC에서 모바일 기기로 바뀌면서 모바일 해킹의 위협 또한 갈수록 커지고 있습니다.

특히 최근들어 은행이나 공공 기관을 사칭한 문자 메시지(SMS)를 보내와 이를 통해 개인정보를 해킹하는 스미싱(Smishing) 피해가 늘어나고 있어 각별한 주의가 필요합니다. 

스미싱(Smishing)은 문자메시지인 SMS와 개인정보를 낚는다는데서 유래한 피싱(Phising)의 합성어로 풀어서 얘기하면 스미싱이란 문자 메시지를 이용해 다른 사람의 개인정보를 빼내서 돈을 훔쳐가는 디지털 범죄 행위입니다. 
 
스미싱 문자

스미싱에 악용되는 SMS의 종류는 매우 다양합니다. 대표적인 것이 SMS로 호기심을 자극할 만한 문구를 쓴 뒤 악성코드가 숨겨진 인터넷 URL을 함께 보내 오는 경우입니다.  이때 SMS에 보이는 URL을 누르면 자신도 모르게 악성코드가 스마트폰에 설치되어 버리죠. 이 악성코드는 스마트폰으로 수신되는 소액결제 인증번호를 가로채는 해킹 앱을 사용자 모르게 설치하도록 합니다. 그러면 스미싱 사기범은 주인 모르게 마음껏 소액결제를 해서 피해를 입히게 되는 것이죠.

스미싱 SMS

또 다른 방법으로는 무료 쿠폰을 준다거나 하는 문자 메시지를 보내 전화를 걸게 만들고 인증번호를 보내줄테니 이를 알려주면 무료 쿠폰을 준다고 하는 방법이 있는데, 이들이 얘기하는인증번호는 스미싱 대상자의 전화번호로 소액 결제를 하기 위한 인증번호로 이를 알려주면 본인 모르게 최고 30만원에 이르는 소액 결제 사기를 당할 수 있죠.

이러한 스미싱 피해를 방지하기 위해서는 평소에 무료 쿠폰을 준다거나 호기심을 자극하는 문자가 오더라도 절대로 문자에 포함된 URL을 누르지 말아야 합니다. 물론 이러한 문자를 보내온 번호로 전화를 하거나 문자를 보내는 것도 하지 말아야겠죠.

소액결제 한도

그리고, 이동 통신사 고객센터나 홈페이지를 통해 소액결제 한도가 얼마로 설정되어 있는지 확인해 보는 것도 필요합니다. 소액결제를 사용할 필요가 있다면 되도록이면 한도를 낮게 설정해 놓고, 사용할 필요가 없다면 아예 사용을 제한해서 사고를 미연에 방지하는 것이 가장 좋은 방법입니다.

소액 결제 제한

또한, 스마트폰에 기본 설치되어 있는 모바일 백신 앱이 있는 경우가 많은데 정기적으로 이러한 백신 앱을 실행해서 내 휴대폰에 악성코드나 해킹 앱이 설치되어 있는지 검사하는 것도 필요합니다. 
모바일 백신 V3 mobile 모바일 백신 ViRobot
 
만약 스마트폰에 백신 프로그램이 설치되어 있지 않다면 구글 플레이나 이동통신사 앱 장터에서 바이러스 백신 프로그램을 검색해서 설치해 사용할 수 있습니다. 이때 알려진 백신 프로그램인지 확인하고 설치하는 것이 중요합니다. 백신 프로그램을 가장한 해킹 프로그램도 많기 때문에 반드시 정상적인 경로를 통해 앱을 내려받아야 합니다.

백신 프로그램

안드로이드폰의 경우 "알 수 없는 출처" 옵션을 켜고 앱을 설치하는 경우가 있는데 반드시 필요한 경우에만 켜놓고 그렇지 않은 경우에는 이 옵션을 꺼두는 것이 좋습니다. 이 옵션이 켜져 있으면 자신도 모르게 해킹앱을 설치하거나 해커가 원격에서 해킹앱을 설치하도록 뒷문을 열어 놓는 셈이 되므로 위험에 빠질 수 있습니다.

알 수 없는 출처 허용

만약 자신의 스마트폰에 어떤 앱이 설치되어 있고 위험요소가 있는지 궁금하다면 "앱 설치 모니터"라는 앱을 설치해서 확인해 볼 수 있습니다. "앱 설치 모니터"앱은 최근 출시된 앱으로 휴대폰에 설치된 앱이 어떤 위험한 작동을 할 수 있는지에 대해 경고해 주는 기능을 가지고 있습니다. 
앱 설치 모니터 앱 설치 모니터

그런데, 앱 설치 모니터의 모니터링 감도가 너무 민감해서 경고가 뜨는 모든 앱이 위험하다고 판단하기는 어려울수도 있습니다. 페이스북 앱처럼 잘 알려진 앱도 주소록을 읽는다는 이유로 경고를 하기 때문에 경고가 나오는 앱을 모두 삭제했다가는 사용할 수 있는 앱이 별로 없을 수도 있겠더군요. 그러므로, 경고 내용을 잘 살펴보고 자신이 모르는 수상한 앱이 설치된 경우에만 앱을 삭제하는 것이 좋을것 같습니다. 
 
앱 설치 모니터

그리고 가끔씩 이동통신사나 홈쇼핑 회사에서 필요한 내용이 담긴 인터넷 URL을 SMS로 보내주는 경우가 있는데 이 URL에 악성코드 위험이 있는지 확인할 수 있는 "링크스캔"이라는 앱도 나와 있으니 사용해 보는 것도 좋을 것 같네요.
 

링크 스캔

SMS에 포함된 짧은 URL 주소의 위험성을 링크스캔 앱에 입력하고 검사하면 해당 사이트에 악성코드가 포함되어 있는지 쉽게 알 수 있죠.
링크 스캔 링크 스캔

하지만 이와 같은 앱을 사용하는 것보다 더 좋은 방법은 악성 코드가 설치되지 않도록 수상한 문자는 바로 삭제해 버리고 정상적인 경로를 통해서만 앱을 설치하는 습관을 갖는 것이 가장 좋습니다. 또한, 루팅이나 탈옥같은 비정상적인 방법을 사용하지 않는 것도 중요합니다. 탈옥이나 루팅을 하면 일반 사용자보다 다양한 기능을 사용하거나 성능을 높일 수 있긴 하지만 스마트폰을 안전하게 지켜주는 관리 권한을 외부로 노출시키게 되어 그만큼 해킹 위험이 높아지기 때문이죠.

루팅

하지만 이러한 노력에도 불구하고 스미싱 피해를 입는 경우가 있는데 이에 대한 이동통신사들의 소비자 보호 대책도 늘어나고 있습니다. 아래는 이동통신사들이 제공하는 피해 보상 대책중 일부인데 혹시라도 스미싱 피해를 입었다면 고객센터에 연락해 적절한 피해 보상을 받을수 있으니 참고하시기 바랍니다.

스미싱 피해 발생시 인터넷 결제 대행사, 컨텐츠 공급자와 협의해 결제 취소 조치
- 게임 아이템 회사들과 협력해 1회 결제 한도나 월간 결제 한도를 축소
- 게임 아이디당 결제 가능 회선(이동통신 번호)을 2회선으로 제한
- 동일 IP에서 복수 소액 결제 발생시 인터넷 결제 대행사가 해당 IP 결제 차단
- 고객센터에서 URL을 신고받아 스팸 필터링시스템에서 접속 차단
- 요금 고지서나 온라인 고객센터를 통해 악성코드 위험과 관련한 고객 고지
소액결제 시 비밀번호(Carrier Pin)을 이용하도록 결제시스템 개선
- 휴대폰
 신규가입시 발송하는 SMS에 소액결제 이용한도 포함하여 고지 (적용 예정) 


위에 소개한 예방 대책과 함께 의심스런 모든 것들에 대해 꼼꼼하게 신경을 쓰고 주의 를 기울인다면 스미싱 피해를 충분히 예방할 수 있을것 같네요. 갑자기 어플리케이션을 설치하라는 홍보 문자나 동영상을 보라는 문자가 오면 소액결제 사기를 의심해봐야 합니다. 

또한 한동안 문자 수신이 안 될 경우도 눈여겨봐야 합니다. 악성 코드나 앱이 깔리면서 스미싱 사기범들이 문자를 가로채기 때문에 일정 시간 동안은 문자가 오지 않을 경우에도 주의가 필요합니다. 

시간적으로는 주말이나 공휴일을 조심해야 한다고 합니다. 스미싱이 의심스러운 경우 평일이라면 통신사에 소액결제 차단 요청을 할 수 있지만 주말에는 고객센터가 운영되지 않기 때문에 결제 차단이 어렵다는 것을 악용하는 수법 때문이죠.

스미싱은 해킹이 모바일 형태로 발전한 새로운 형태의 디지털 범죄로 사용자에게 금전적, 정신적 피해를 줍니다. 해킹과 다르게 피해 규모가 크지 않아 주의를 기울이지 않으면 피해 사실을 쉽게 알아차리기 힘들다는 특징이 있죠. 따라서 평소에 수상한 문자 메시지가 오면 절대로 열어보지 말고 바로 삭제하는 습관을 갖는 등 보다 철저한 대비를 하는 것이 스미싱 피해를 막는 가장 스마트한 방법이 아닐까 생각됩니다.

이글은 삼성 SDI 블로그, SDI 이야기에 기고한 글입니다.

,

카테고리

와이엇의 로그파일 (1548)
IT (910)
CES 2012 (17)
디지에코 (28)
삼성전자 (191)
마이크로소프트(Microsoft) (5)
팬택 (23)
HP (28)
Olympus (3)
SK텔레콤 (53)
LG전자 (21)
인텔 (4)
레노버 (8)
화웨이 (2)
퀄컴 (3)
Adobe (어도비) (3)
Acer (에이서) (4)
ASUS (2)
블랙베리 (3)
Sony (25)
모토로라 (3)
샤오미 (Xiaomi) (2)
기타 리뷰 (94)
기타 (32)
내 블로그 이야기 (21)
News (16)
English (24)
Wine (19)

달력

«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
TNM Media textcube get rss

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

Yes24
멋지게 나이 드는 법 46
도티 빌링턴 저/윤경미 역
예스24 | 애드온2
돈키호테
미겔 데 세르반테스 저
예스24 | 애드온2
와이엇's Blog is powered by Tistory. Designed by Qwer999. Supported by TNM Media.