티스토리 뷰

사이렌24 사이렌24 블로그 2020. 7. 24. 14:12


세상엔 정말 생각지도 못한 것들로 남을 울리는 사람들이 있어요. 휴대전화가 생활의 대부분인 요즘 각종 인증서 등 개인정보 많이들 넣고 다니실 텐데요, 호시탐탐 그걸 노리는 사람들 말이에요. 수법도 얼마나 다종다양하고 교묘한지 어르신들은 깜빡 속기 십상이고 젊은 사람들도 꽤 속아 넘어간다니까요. 최근 코로나19 바이러스에 대한 국민들의 불안감에 커지는 사이 마스크 무료 배포 등을 사칭한 스미싱 문자가 발견되어 조심해야 해요. 오늘은 구체적인 사례를 보면서 피해를 예방해 보아요!

ㅣ 어떤 수법으로 어떻게 접근하나요?

대표적인 수법으로는 코로나19 사칭 문자 내부 인터넷 주소(URL) 클릭 시 "더 나은 서비스 체험을 위해 한층 개선된 chrome 최신 버전을 업데이트하시기 바랍니다"라는 팝업이 뜨며 "확인"을 누르면 악성 앱이 설치됩니다.

① 해커는 피해자에게 코로나19 사칭 스미싱 문자 유포
② 피해자는 출처가 불분명한 문자 내 인터넷 주소 클릭
③ 크롬 브라우저 업데이트를 가장한 악성 앱 다운로드 및 설치
④ 악성 앱이 동작하여 공인인증서 등 개인 정보 유출



코로나19 바이러스 사칭 악성 앱 설치 과정 / 출처: 한국인터넷진흥원(이미지 클릭)

 

악성 앱의 기능은 대부분 비슷하지만, 코로나 사칭 문자 내용은 시간에 따라 아래와 같이 계속 변형되는 양상을 보인다고 해요. 이에 따라 출처가 불분명한 문자는 의심하고 인터넷주소(URL)는 클릭하지 마세요.

 

코로나19 사칭 스미싱 문자(최초 발생일 2020년 2월 2일, 이후 계속 변형하여 유포됨)

 

이러한 수법으로 스미싱 피해가 계속 발생함에 따라 한국인터넷진흥원(KISA)*에서는 지난 1월 30일부터 코로나19 긴급 대응 체계 구축 및 모니터링을 강화했고요, 코로나19 스미싱 문자 탐지 및 악성 앱 분석을 통해 악성 앱 유포지와 정보유출지를 상시 차단 조치**하고 있답니다. 이와 함께 지난 2월 11일부터는 코로나19 스미싱 대응 상황반을 구성하여 운영하고 있어요.
* 인터넷 보안기술 개발 및 보급으로 인터넷, 정보보호 산업 경쟁력을 강화하는 기관
** 6월 9일 05:00 기준 스미싱 문자(10,628건), 악성 앱 30건, 유포지 35건, 정보유출지 24건 분석 및 조치

ㅣ 이런 피해 어떻게 예방할 수 있을까요?

스미싱 문자 예방 방법

 

- 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제하기
- 의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 확인하여 피해 예방하기
- 휴대폰 번호, 아이디, 비밀번호 등 개인정보는 신뢰 된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있음으로 한 번 더 확인하기

 

 

번호 도용 문자 발송 차단

악성 앱 감염 및 피싱 사이트를 통한 정보 유출이 의심되는 경우, 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있어요. 이용하시는 이동통신사 부가서비스 중 '번호도용 문자차단 서비스'를 무료로 신청하여 번호 도용을 차단하세요.

모바일 결제 확인 및 취소

스미싱 악성 앱에 감염됐거나 피싱 사이트에서 개인 정보를 입력하며 모바일 결제 피해가 발생할 수 있음으로 모바일 결제 내역을 확인해야 합니다.

① 통신사 고객센터를 통하여 모바일 결제 내역 확인
② 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자 캡처
③ 통신사 고객센터를 통해 스미싱 피해 신고 및 소액결제확인서 발급
④ 소액결제확인서를 지참하여 관할 경찰서 사이버수사대 또는 민원실을 방문하여 사고 내역 신고
⑤ 사고 내역을 확인받고 사건·사고 사실 확인서 발급
⑥ 사건·사고 사실 확인서 등 필요서류를 지참하여 통신사 고객센터 방문 또는 팩스나 전자우편 발송
⑦ 통신사나 결제 대행 업체에 사실 및 피해 내역 확인 후 피해 보상 요구

악성 애플리케이션 삭제

문자 메시지에 포함된 인터넷주소를 클릭한 것만으로는 악성 앱에 감염되지 않지만, 인터넷주소를 통해 애플리케이션을 설치했다면 아래와 같은 방법으로 스마트폰을 점검해야 합니다.

① 모바일 백신으로 악성 앱 삭제하기
② 악성 앱 수동 삭제하기
③ 서비스센터 방문

공인인증서 폐기 및 재발급하기

악성 앱에 감염되었던 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안 카드 등 금융거래에 필요한 정보가 유출될 가능성이 있음으로 해당 정보를 폐기하고 재발급하세요.

 

2차 피해 예방하기

스마트폰에 설치된 악성 앱이 주소록을 조회하여 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있음으로 주변 지인에게 스미싱 피해 사실을 알려야 합니다.

☎ 피해 신고는?
한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118

*출처: 한국인터넷진흥원 홈페이지(바로 가기)

 

 

댓글을 달아 주세요