연말연시 신경 써야 할 보안 팁안녕하세요. 여러분의 IT비타민, SK브로드밴드 Blog지기입니다. 이제 몇 일만 지나면 2014년 달력의 마지막 장인 12월이네요. 12월은 다른 때 보다 왠지 더 바쁘게 지내야만 할 것 같지 않으신가요? 크리스마스도 있고, 송년회, 동창회와 같은 연말모임도 많이 있으니까 말이죠. 하지만 사람들이 이렇게 일 년을 마무리하는 바쁜 시기를 틈타 스미싱 사기가 활기를 띤다고 합니다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 휴대전화와 문자메시지를 이용해 개인정보 및 금전피해를 끼치는 전자금융 사기유형 중 하나인데요, 특히 연말연시에 이런 스미싱 수법의 사기가 많이 늘어난다고 합니다. 그래서 오늘은 Blog지기와 함께 카드결제 사칭이나, 동창회, 송년회 등 각종 모임 공지를 사칭한 스미싱의 여러 사례들을 알아보고 그에 따른 예방법과 대처방법 등을 꼼꼼히 익히는 시간을 가져보도록 하겠습니다.


연말,연시 스미싱 사례

연말,연시 스미싱 사례 이미지연말에 유행하는 스미싱 사례 중 제일 많은 피해를 입힌 사례는 바로 '카드결제 사칭'과 관련된 사례라고 합니다. 13:30분 OO카드 일시불 50만원 정상처리, 본인 아닐 경우 확인 요망 (URL클릭) 과 비슷한 형태의 문자메시지가 바로 '카드결제 사칭'메시지 인데요, 사용하지 않은 카드의 승인 내역을 보고 깜짝 놀라 주소 창을 클릭하는 순간 소액 결제를 비롯, 핸드폰 속의 개인정보가 유출된다고 합니다. 카드결제 다음으로 많은 피해를 준 사례는 바로 '택배 운송장 번호 조회' 사례입니다. 연말 연시에는 가족과 친지 그리고 가까운 주변 분들에게 택배로 물건을 선물하는 일이 참 많은데요, 말하지 않고 몰래 선물을 보내는 경우가 많은 것을 노려 OO택배 고객님의 택배 2~3일 내에 도착 예정, 배송조회 (URL클릭) 과 같은 메시지로 사람들을 낚는다(Phishing)고 합니다. 이 메시지를 받은 사람은 평소 택배 이용 시 받던 문자서비스와 비슷하기 때문에 주저 없이 URL을 누르기가 십상인데요, 스미싱이 아닌 진짜 택배조회의 경우 URL이 아닌 운송장번호만 오기 때문에 이 글을 읽은 이후에는 절대로 URL을 누르는 일이 없도록 해야겠습니다. 이 외에도 송년회, 동창회 등과 같이 모임과 관련된 장소 공지 메시지 사칭 스미싱이 많으며 크리스마스 카드, 연하장과 같은 편지 서비스 사칭 스미싱도 사람들에게 많은 피해를 준다고 합니다. 또한 직장인들을 대상으로 연말정산과 공인인증서 갱신 등과 같은 스미싱도 많은 피해사례를 낳고 있다고 하니 직장인들은 절대적으로 이 부분에 있어 주의하여야겠습니다.


문자메시지 URL클릭 금지

문자메시지 URL클릭 금지 이미지제일 먼저 알아두어야 할 점은 <문자메시지 안에 있는 URL 클릭 금지> 입니다. 스미싱 수법이 나날이 발달하고 진화하고 있어 지인의 번호를 사칭하여 스미싱 메시지를 보내는 경우도 있는데요, 이럴 경우를 대비해 지인에게서 온 문자메시지라도 URL이 포함된 경우에는 가급적이면 클릭하지 않는 것이 좋습니다. 지인에게서 온 것이 확실하다고 생각 될 시 전화를 통해 확인 후 클릭 하는 것이 안전합니다.


소액결제 차단 및 결제금액 제한

소액결제 차단 및 결제금액 제한 이미지스미싱에 걸려들면 대부분 소액결제를 통한 금전 피해가 발생합니다. 이럴 경우를 대비하여 자신이 사용하는 이동통신사 고객센터를 통하여 소액결제 금액을 적은 금액으로 제한시키거나 아예 차단시키는 것이 좋습니다. SKT의 경우에는 모바일 T월드를 통해 간단하게 소액결제를 차단 시킬 수 있는데요, 먼저 모바일 T월드에 접속한 후 요금조회/선물 메뉴로 들어갑니다. 후에 뜨는 화면 하단 쪽에 소액결제 메뉴가 있는데요 소액결제 클릭 후 소액결제 설정 항목으로 들어가 소액결제 이용한도를 설정해주면 됩니다. 설정 시에는 본인 명의의 휴대폰이나 신용카드, 범용공인인증서를 통해 인증을 받아야만 변경이 가능합니다. 소액결제를 많이 이용하지 않는다면 소액결제 서비스 자체를 원천차단 하는 것이 스미싱 피해에 대한 불안감을 덜어줄 수 있을 것 같습니다.


스미싱 피해 대처 요령

스미싱 피해 대처 요령 이미지어쩔 수 없이 스미싱 피해를 당했다면 URL이 포함된 스미싱 문자메시지를 삭제하지 않은 상태로 재빨리 경찰서(112)에달려가 스미싱 피해 내용을 신고해야 합니다. 경찰서에 방문하여 스미싱 피해에 대한 경위를 말하면 '사건·사고 사실 확인 원'을 발급해주는데요, 발급받은 '사건·사고 사실 확인 원'을 가지고 이동통신사와 결제 대행사 등 관련 사업자에게 이를 제출하면 됩니다. 스미싱 피해를 입은 당월의 청구서가 발급되기 이전이라면 바로 피해구제가 가능하며, 이미 청구서가 발급되어 금액을 지불한 상태라면 접수 뒤 2주 안에 구제를 받으실 수 있습니다. 


오늘 소개해드린 예방법 외에도 지난 번 '<추석 택배 추적 가짜 앱> 스미싱 주의보(클릭시 해당 컨텐츠로 이동)' 에서 소개해드린 스마트 폰 보안 설정 강화, 악성코드 앱 삭제방법이 있으니 참고하여 휴대전화의 설정도 안전하게 변경시켜두시기 바랍니다. 또한 한국인터넷진흥원(KISA)에서 나온 스마트폰 보안 자가점검 애플리케이션 <폰 키퍼>와, 안랩의 <안전한 문자> 애플리케이션 등 스미싱을 차단하는 애플리케이션도 있다고 하니 추가로 설치하는 것이 바람직할 것 같습니다(스미싱 차단 애플리케이션에 대해 자세히 알아보기 클릭). 이상 SK브로드밴드 Blog지기였습니다: -D 

Posted by SK브로드밴드
TAG ,

댓글을 달아 주세요