안녕하세요 여러분의 IT 비타민, SK브로드밴드 Blog지기입니다. 모임이 잦은 연말연시를 틈타 스미싱 피해가 더욱 급증하고 있습니다. 특히 최근에는 송년 모임 공지나 선물을 가장한 택배 확인 스미싱 문자(SMS)에서부터 카카오톡 등 소셜네트워크서비스(SNS)를 활용한 스미싱 링크까지 다양한 형태로 스미싱이 진화하고 있다고 해 Blog지기가 진화하는 스미싱과 그 대응 그리고 스미싱 차단 앱을 알려드리려고 합니다. 그럼 함께 보시죠 ^_^
스미싱이 갈수록 늘어나면서 그 방식 또한 다양해지고 있습니다. 본래 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메시지 내 인터넷주소를 클릭하면 악성코드가 스마트폰에 설치되면서 피해자가 본인도 모르는 사이에 소액 결제되거나 개인정보, 금융정보가 탈취되는 것을 말합니다.
<이미지 출처 : 카카오 >
이처럼 SMS에만 국한되던 스미싱이 최근에는 SMS를 넘어 SNS를 활용한 스미싱까지 등장해 기승을 부리고 있습니다. 한 때는 모바일 SNS인 카카오스토리를 통해 이름과 생년월일의 정보를 제공하면 사주정보를 제공해주는 서비스가 중국에서 대포통장을 만들기 위한 스미싱이라는 소문이 돌기도 했습니다. 이에 카카오스토리 관계자는 관련 서비스가 중국에 인터넷 프로토콜(IP)이 있어 이 같은 소문이 돌긴 했지만 스미싱 여부는 확인되지 않았다고 밝혔습니다.
<이미지 출처 : 카카오>
카카오는 현재 SMS에서 모바일 메신저로 넘어오는 스미싱에 대응하기 위해 카카오톡 채팅방 내 사용자 주의를 강화하고 스마트 인지기술을 도입했으며, 스팸신고 기능도 강화했습니다. 카카오상에서 친구로 등록되지 않은 사람이 대화를 시도할 경우 대화창 스팸신고 및 차단 버튼과 함께 금전 요구 등의 사기사건에 주의를 요하는 메시지를 별도로 표시하고 있으며, 가짜 친구를 쉽게 인식할 수 있도록 '스마트 인지기술'을 도입해 친구가 아닌 사람의 프로필 사진 영역에 가입 국가의 국가를 표시하고 있습니다. 이는 특정 국가 번호를 악의적으로 생성해 친구를 사칭하여 접근하는 각종 사기 피해를 방지하기 위한 조치입니다.
뿐만 아니라 많은 보안업체들도 급증하는 스미싱에 대응하기 위해 그 대응책을 강구하고 있으며 특히 한국인터넷진흥원(KISA)은 이동통신사와 협력해 스미싱 차단 시스템 구축에 나설 방침이라고 합니다. 이는 이동통신사가 스미싱 의심문자를 KISA에 전달하면 이를 분석한 결과를 다시 이동통신사에 전파하는 방식입니다. 또 KISA는 이동통신사에 악성 앱이 다운로드 되는 서버의 접근 차단을 요청할 계획이라고 합니다. KISA와 보안업체들은 스미싱에 대비해 보안 앱을 설치할 것을 당부하고 있습니다.
① KISA의 '폰키퍼'
<폰 키퍼>는 한국인터넷진흥원(KISA)에서 배포하는 스마트폰 보안 자가점검 앱으로 안드로이드 스마트폰의 보안 설정 및 백신 설치 여부, 알려진 악성 앱, 개인정보 저장 앱이 설치되어 있는지 점검합니다. 또한 보안이 취약한 항목이 발견될 경우 해당 항목을 이용자가 바로 조치할 수 있도록 구체적인 방안을 제시합니다. 주요 기능으로는 보안점검, 악성 앱 신고, 보안점검DB 최신버전 업데이트 등이 있습니다.
② 안랩의 '안전한 문자'
안랩의 <안전한 문자>앱은 세 가지 보안 기능을 갖추고 있습니다. 그 중 하나는 악성 URL이 포함된 문자 메시지를 탐지하고 출처를 알 수 없는 소스 허용 여부를 설정하는 것입니다. 또한 안전한 문자앱에는 실시간 감지 기능이 탑재되어 있어 URL을 통한 웹 브라우징 실행 시 피해를 막을 수 있습니다. 안전한 문자앱은 URL이 포함된 문자 메시지가 도착했을 경우 해당 URL에 대한 검사를 자동으로 시행합니다. 포함된 URL이 의심스럽다면 스마트폰 화면 상단에 있는 아이콘 색이 바뀌기 때문에 한눈에 알아볼 수 있습니다.
스마트폰의 안전한 사용을 위한 스미싱 차단 앱이 굉장히 많은데요, 위에서 소개해 드린 앱들 말고도 스미싱 차단 앱을 제공하고 있는 곳이 많다고 하니, 자신에게 맞는 앱을 찾아 사용자 스스로 스미싱 사기에 대처하는 것이 필요합니다. 그럼 지금까지 Blog지기가 전해드린 SMS에서 SNS로 진화하는 스미싱 정보였습니다. ^_^
2014년 인터넷 프라이버시 가이드 (3) | 2014.01.16 |
---|---|
PC에 연결된 스마트폰을 노린다? 신종 악성코드 주의보! (2) | 2014.01.09 |
지긋지긋한 스팸 문자 확실하게 막는 방법! (0) | 2013.12.26 |
바이러스 치료 + 백업과 복구기능을 탑재한 지원 솔루션을 소개합니다. (0) | 2013.12.19 |
2014년 주목해야 할 보안시장 트렌드 및 위협요소 (0) | 2013.12.12 |
댓글 영역