진화하는 스미싱 수법, 다양한 '모바일 백신 앱' 활용 필요
부고 문자 속 URL 클릭하자 전화번호 다 털렸다진화하는 스미싱 수법, 모바일 백신 앱 다양하게 활용해야
이인애 기자
모바일 청첩장이나 택배 문자 뿐 아니라 가까운 지인의 부고를 알리는 부고 문자를 통한 스미싱 사건이 끊이지 않는다. 수신자의 휴대폰에 악성 애플리케이션(앱)을 심어 개인정보를 탈취하고 휴대폰 속에 저장된 신분증 사진이나 보안인증서를 빼내 금전 피해까지 이어지는 경우다.
문자메세지 내 출처가 불분명한 인터넷주소(URL)는 클릭하지 말라는 게 피해 방지 기본 지침이지만 사람의 심리를 악용해 갈수록 교묘해지는 스미싱 수법에 맞서기엔 역부족이다.
많은 보안 기업들이 무료로 배포하고 있는 모바일 보안 솔루션(모바일 백신) 앱을 설치해 주기적으로 스마트폰 보안을 점검하는 것이 피해 방지책으로 추천되고 있다. 특히 백신 앱 별로 제공되는 기능이 달라 여러 앱을 병행하는 것도 좋은 방법으로 거론된다.
최근 SK텔레콤은 가입자들을 대상으로 '부고 문자 사칭 주의보'를 내렸다. 최근 부고를 사칭한 스미싱으로 피해를 보는 사례가 발생하고 있다며 문자메시지를 통해 주요 수법과 대처 방법을 안내했다.
악성코드를 숨겨 놓은 URL을 문자메세지로 무작위 배포해 개인정보를 탈취하는 스미싱 수법은 이미 2013년부터 문제가 됐다.
문자에 포함된 URL을 클릭하면 악성앱이 다운로드되면서 휴대폰을 일명 '좀비폰'으로 만든다. 좀비폰은 악성코드에 감염된 휴대폰을 일컫는 말로, 휴대폰에 저장된 연락처가 모두 유출돼 지인들에게도 스미싱 피해를 전염시킬 수 있다.
휴대폰에 저장된 인증서와 같은 주요 정보들이 유출돼 통장에서 돈을 이체시키거나 휴대전화 소액결제와 같은 금전 피해까지도 이어질 수 있다. 특히 휴대폰 사진첩에 신분증 사진이 저장돼 있는 경우에는 이로 인해 명의도용 피해도 우려된다.
오랜 기간 문자메시지를 통한 스미싱 피해가 이어지고 있는 것은 사람의 심리를 이용하기 때문이다. 특히 부고 문자의 경우 가까운 지인이 사망했다는 소식에 놀라 바로 URL을 클릭해버리는 경우가 많기 때문이다.
전문가들은 문자로 오는 URL은 무조건 경계부터 하라고 입을 모은다. 클릭해서 내용을 보고 싶다면 스미싱 문자 조회가 가능한 인증된 모바일 백신 앱을 이용해 조회 후 열어보라는 것이다.
현재 구글 프로텍터나 통신사 백신, 제조사 보안 기능 등 기본적으로 휴대폰에 설치된 모바일 보안 장치들은 있다. 하지만 평상시 문자메시지 피싱이나 최근 유행하는 QR코드를 통해 악성앱을 내려받도록 하는 일명 '큐싱' 등 다양해진 해킹 공격에 대응하기 위해서는 별도의 인증된 모바일 백신앱을 다양하게 활용하는 것도 좋은 방법이다.
현재 이스트시큐리티 '알약 M', SK쉴더스 '모바일가드', 시큐리온 '온백신' 등 모바일 백신 앱들은 공식 앱마켓에서 무료로 설치할 수 있다.
제품마다 안심 QR코드 스캐너나 문자함을 스캔해 스미싱검사를 하고 와이파이에 악성코드가 숨겨져 있진 않은지 보안 검사를 하는 기능 등 다양한 기능을 제공한다. 본인이 필요한 기능을 가지고 있는 보안 앱을 다운 받아 다양하게 활용하는 것이 가장 좋은 방법이라는 게 보안 전문가의 설명이다.
국내 한 보안업체 스미싱 전문가는 "구글 프로텍터, 통신사 백신, 제조사 보안 기능 등 신뢰 할 수 있는 보안솔루션을 통해 실시간 악성행위에 대응해야 한다"며 "공식 앱마켓에 올라와 있는 앱이라고 다 안전한 것은 아니다. 공식 앱마켓을 통해 악성앱을 올릴 수도 있기 때문에 항상 주의가 필요하다"고 말했다.
이인애 MTN 머니투데이방송 기자
문자메세지 내 출처가 불분명한 인터넷주소(URL)는 클릭하지 말라는 게 피해 방지 기본 지침이지만 사람의 심리를 악용해 갈수록 교묘해지는 스미싱 수법에 맞서기엔 역부족이다.
 |
| 왼쪽부터 시큐리온 온백신 QR코드 검사 화면과 SK쉴더스 메인 화면 |
많은 보안 기업들이 무료로 배포하고 있는 모바일 보안 솔루션(모바일 백신) 앱을 설치해 주기적으로 스마트폰 보안을 점검하는 것이 피해 방지책으로 추천되고 있다. 특히 백신 앱 별로 제공되는 기능이 달라 여러 앱을 병행하는 것도 좋은 방법으로 거론된다.
최근 SK텔레콤은 가입자들을 대상으로 '부고 문자 사칭 주의보'를 내렸다. 최근 부고를 사칭한 스미싱으로 피해를 보는 사례가 발생하고 있다며 문자메시지를 통해 주요 수법과 대처 방법을 안내했다.
악성코드를 숨겨 놓은 URL을 문자메세지로 무작위 배포해 개인정보를 탈취하는 스미싱 수법은 이미 2013년부터 문제가 됐다.
문자에 포함된 URL을 클릭하면 악성앱이 다운로드되면서 휴대폰을 일명 '좀비폰'으로 만든다. 좀비폰은 악성코드에 감염된 휴대폰을 일컫는 말로, 휴대폰에 저장된 연락처가 모두 유출돼 지인들에게도 스미싱 피해를 전염시킬 수 있다.
휴대폰에 저장된 인증서와 같은 주요 정보들이 유출돼 통장에서 돈을 이체시키거나 휴대전화 소액결제와 같은 금전 피해까지도 이어질 수 있다. 특히 휴대폰 사진첩에 신분증 사진이 저장돼 있는 경우에는 이로 인해 명의도용 피해도 우려된다.
오랜 기간 문자메시지를 통한 스미싱 피해가 이어지고 있는 것은 사람의 심리를 이용하기 때문이다. 특히 부고 문자의 경우 가까운 지인이 사망했다는 소식에 놀라 바로 URL을 클릭해버리는 경우가 많기 때문이다.
전문가들은 문자로 오는 URL은 무조건 경계부터 하라고 입을 모은다. 클릭해서 내용을 보고 싶다면 스미싱 문자 조회가 가능한 인증된 모바일 백신 앱을 이용해 조회 후 열어보라는 것이다.
현재 구글 프로텍터나 통신사 백신, 제조사 보안 기능 등 기본적으로 휴대폰에 설치된 모바일 보안 장치들은 있다. 하지만 평상시 문자메시지 피싱이나 최근 유행하는 QR코드를 통해 악성앱을 내려받도록 하는 일명 '큐싱' 등 다양해진 해킹 공격에 대응하기 위해서는 별도의 인증된 모바일 백신앱을 다양하게 활용하는 것도 좋은 방법이다.
현재 이스트시큐리티 '알약 M', SK쉴더스 '모바일가드', 시큐리온 '온백신' 등 모바일 백신 앱들은 공식 앱마켓에서 무료로 설치할 수 있다.
제품마다 안심 QR코드 스캐너나 문자함을 스캔해 스미싱검사를 하고 와이파이에 악성코드가 숨겨져 있진 않은지 보안 검사를 하는 기능 등 다양한 기능을 제공한다. 본인이 필요한 기능을 가지고 있는 보안 앱을 다운 받아 다양하게 활용하는 것이 가장 좋은 방법이라는 게 보안 전문가의 설명이다.
국내 한 보안업체 스미싱 전문가는 "구글 프로텍터, 통신사 백신, 제조사 보안 기능 등 신뢰 할 수 있는 보안솔루션을 통해 실시간 악성행위에 대응해야 한다"며 "공식 앱마켓에 올라와 있는 앱이라고 다 안전한 것은 아니다. 공식 앱마켓을 통해 악성앱을 올릴 수도 있기 때문에 항상 주의가 필요하다"고 말했다.
이인애 MTN 머니투데이방송 기자
