스미싱 위협에 대처 하는 방법

현대사회에 있어서 필수적인 도구인 스마트폰이 있습니다. 스마트폰의 보급이 높아지면서 스미싱이란 보안 위협이 발생하고 있습니다. 스미싱이란?  문자메시지와 피싱의 합성어로 악성 앱 주소를 포함한 문자를 대량으로 전송한 후 이용자가 악성 앱을 설치하도록 유도하여 개인정보나 금융정보 등을 탈취해가는 신종 사기수법입니다.

 

앱 다운로드 유도, 가족 사칭, 출처가 불분명한 URL 주소가 포함된 메시지 등 범죄의 유형도 다양하며 그 수가 많아지고 있습니다. 이렇게 스미싱을 예방하기 위해 어떠한 대책이 필요할까요?

 

 

 

---

 

 

스미싱의 피해유형

스미싱에 이용된 변종 악성코드는 인증번호를 가로채는 것에 그치지 않고 최근에는 피해자의 스마트폰에 저장되어 있는 연락처, 공인인증서, 개인정보 등까지 탈취하여 더 큰 피해로 이어질 수 있습니다.

 

스미싱 특징

악성코드에 감염된 스마트폰을 이용하여 사이버사기 수법으로 악성앱을 설치하도록 문자메시지에 인터넷주소가 포함되어 있는 내용을 보냅니다. 이러한 인터넷주소는 정상적인 사이트와 매우 유사하게 모방하여 제작되어 피해자는 아무의심없이 클릭하여 피싱사이트로 연결됩니다.

매우 취약한 문자메시지 유형으로는 지인을 사칭하는 유형, 택배 물품 사칭 유형, 공공기관 사칭 유형, 사회적이슈 유형 등 여러가지로 문자메시지를 보내옵니다.

 

또한, 스마트폰에 일반적으로 설치되어 있는 정상앱을 사칭하여 악성앱 설치를 유도합니다.

 

 

스미싱 피해를 예방하는 방법

• 출처가 확인되지 않은 문자메시지를 받고 인터넷주소를 클릭하지 말아야 합니다.
• 미확인된 앱을 함부로 설치하지 않도록 스마트폰의 보안설정을 강화해야 합니다.
• 소액결제 차단 또는 결제 한도를 제한해두어야 합니다.

 

스미싱 피해발생 시 대응요령

• 유출된 개인정보 관련하여 금융회사에 피해신고를 하고 지급정지 요청을 합니다.
• 스마트폰 초기화 또는 악성앱을 삭제해야 합니다.
• 개인정보노출자는 사고예방시스템(pd.fss.or.kr) 접속하여 등록하도록 합니다.
• 명의도용된 스마트폰 개설 여부 조회(www.msafer.or.kr)  접속합니다.
• 악성앱에 감염되었던 스마트폰으로 모바일 금융서비스를 이용했을 시, 기존 사용하던 공인인증서 폐기 및 재발급을 받아야 합니다.

10대 스마트폰 보안 수칙

1. 스마트폰 모바일 백신 최신으로 업데이트하기
2. 공식 앱 마켓이 아닌 곳에서 앱 설치 하지 않기
3. 앱 설치 시 과도한 권한을 요구하는 앱은 설치 하지 않기
4. 문자메시지에 포함된 인터넷주소 클릭하지 않기
5. 스마트폰 보안 잠금을 설정하기
6. 제공자가 불분명한 WiFi 사용하지 않기
7. 루팅, 탈옥 등을 통한 스마트폰 플랫폼의 구조 임의변경 금지하기
8. 스마트폰에 중요한 정보 저장하지 않기
9. 스마트폰 교체시 데이터 완전삭제 하기
10. 2단계 인증 설정하기