IT Life

지능적 사이버 사기, 그 실태와 예방

2013. 11. 13. 09:57

 

안녕하세요. LG CNS 대학생 기자단 최원영입니다.

지난 2009년 7월, 우리나라 주요 사이트에 가해졌던 DDos 공격부터 2013년 3월 20일의 사이버 테러까지 우리나라의 사이버 보안은 몇 차례 위협받았습니다. 이는 기업, 공공기관 등 단체뿐만 아니라 지금 이 글을 읽고 계신 여러분처럼 개인에게도 마찬가지인데요. 특히, 스마트폰 사용자가 늘어나면서 스마트폰을 해킹하는 ‘스미싱(Smishing)’ 등 신종 해킹 방법이 기승을 부리고 있습니다. 그래서 오늘은 스미싱(Smishing)과 피싱(phishing)이라는 사이버 범죄 수법들을 소개하고 이를 예방하는 방법을 소개하려 합니다.

 

스마트폰을 사용하시는 분이라면 모르는 번호나 발신번호가 제한된 돌 잔치, 결혼식 초대장을 한 번쯤은 받아보셨을 텐데요. 최근에는 이 초대장이 휴대전화에 저장된 지인의 번호로 전송되어 혹시 실제 지인이 보낸 초대장일까 해서 눌러보신 분도 계시죠? 그러나 이런 문자가 전형적인 스미싱(Smishing)입니다.

문자메시지를 의미하는 ‘SMS’와 개인 정보를 불법적으로 알아내는 사기 수법 중 하나인 ‘피싱(Phishing)’의 합성어인 스미싱(Smishing)은 문자메시지에 삽입된 URL을 누르면 스마트폰에 악성코드가 설치되고 이를 통해 휴대전화에서 자동으로 소액결제 서비스가 진행되어 이득을 취하거나, 사용자의 개인정보 등을 알아내는 사기 수법입니다. 특히, 이런 스미싱(Smishing)은 스마트폰이 보급되면서 본래의 긴 URL을 단축한 URL이 흔히 사용됨에 따라 더욱 성행하고 있는데요. 이런 단축 URL이 포함된 문자메시지를 받으셨다면 링크를 누르기 전에 발신번호로 전화를 걸어 확인하는 것이 필요합니다.

또한, 컴퓨터에도 바이러스나 악성코드를 막기 위해 백신 프로그램을 설치하듯, 스마트폰에도 스미싱(Smishing)에 의한 악성 코드 설치를 예방하기 위해 공인된 스마트폰 공인된 스미싱 예방 프로그램을 사용하시는 것을 추천합니다. 만약 스마트폰 소액결제를 자주 사용하지 않는다면 통신사 고객센터를 통해 소액결제 서비스를 차단하거나 소액결제 금액을 제한하는 것도 스미싱(Smishing) 예방에 좋은 방법입니다.

 

이메일을 확인하다 보면 가끔 낯선 사람이나 금융 회사, 통신사로 사칭한 이메일을 볼 수 있습니다. 이런 경우는 피싱(Phishing)을 의심해 볼 필요가 있습니다.

대부분의 피싱 이메일은 본문에서 개인정보 노출을 언급하며 링크를 제공해 해당 사이트에 접속할 것을 요구합니다. 이 링크를 클릭하면 사칭한 기관의 웹사이트로 이동하게 되는데요. 이와 함께 개인정보를 입력하는 창이 뜨게 됩니다. 이는 정규 웹사이트가 아닌 피싱(Phishing)용 사이트로 이 창에 개인정보를 입력하면 상대방에게 개인정보가 전달되게 됩니다.

이런 피싱(Phishing)을 막기 위해서는 낯선 주소로부터 오는 메일, 그 중에서도 개인정보를 요구하는 메일은 우선 의심을 하고 이메일에 제시된 링크를 클릭하지 않는 것이 가장 안전합니다. 만약, 링크에 접속했더라도 개인정보를 요구할 경우 입력하지 않아야겠죠.

 

지금까지 설명한 스미싱(Smishing)과 피싱(Phishing)은 그동안 바이러스를 이용한 사이버 범죄와는 다르게 사용자가 속아 스스로 개인정보를 유출하는 신종 범죄입니다. 따라서 사용자가 SMS나 이메일을 주의 깊게 보고, 의심되는 경우 적절한 조치를 한다면 충분히 예방할 수 있습니다. 또한, 정부나 기업, 심지어는 지인을 사칭하며 사회 문제를 넘어 심각한 사회적 혼란을 일으키고 있는 신종 범죄이니만큼 예방 대책 마련이 조속히 이루어지기를 바랍니다.

 

 

Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS

댓글을 달아 주세요

위로