공지사항
이젠 ‘생활 밀착형’ 스미싱이 이용자를 노린다! | |
---|---|
원광대학교 정보전산원2014-11-14 | 페이스북 트위터 구글플러스 이메일 프린트 |
[출처:보안뉴스 / 2014.11.14] 쓰레기 투기신고, 층간소음 등 ‘생활 밀착형’ 스미싱 주의메시지 내 URL 실행 자제, ‘알 수 없는 출처’ 허용 금지설정 등 필요[보안뉴스 김경애] 최근 생활 민원을 사칭한, 이른바 ‘생활 밀착형’ 스미싱이 발견되어 사용자의 주의가 요구된다. 안랩(대표 권치중, www.ahnlab.com)에 따르면 이번에 발견된 ‘생활 밀착형’ 스미싱은 주로 ‘[시청] 층간 소음건으로 분쟁이 접수되어 안내드립니다. www.i*s*i*u*.m*’, ‘폐기물 관리법 위반(쓰레기 무단투기) 신고내용 확인 www.*s*r*o.*e’등과 같이, 층간 소음이나 쓰레기 무단투기 등 실제 생활에서 쉽게 발생할 수 있는 민원을 사칭했다며 주의를 당부했다. 이는 스마트폰 사용자들이 법원출두 명령이나 택배, 초대장 등 기존 스미싱 문구에 대한 경각심이 높아지자, 사회적 관심이 높은 새로운 ‘생활 밀착형’ 주제를 사용하여 사용자의 클릭을 유도한 것으로 추정된다. 특히, 이번에 발견된 생활 밀착형 스미싱 문자의 URL을 실행하면, 민원신고 사이트를 사칭한 가짜 웹사이트로 연결되어 사용자가 속기 쉽다. 이 가짜 사이트는 실제 민원신고 스마트폰 신고 앱과 유사하게 제작되어, 사용자들이 구별하기 어렵다. 또한 공격자는 이 앱에 사용자가 개인정보를 입력하도록 유도해, 개인정보 탈취를 시도한다. 동시에, 문자메시지와 주소록 유출, 전화 송/수신 감시 및 금전피해를 유발할 수 있는 악성 앱을 추가로 설치하는 등 다양한 악성행위를 시도해 사용자의 각별한 주의가 필요하다. 스미싱 피해를 최소화 하기 위해서는1) 문자 메시지나 SNS(Social Networking Service)에 포함된 URL 실행 자제2) 모바일 백신으로 스마트폰을 주기적으로 검사3) 시스템 설정에서 알 수 없는 출처[소스]의 허용 금지 설정4) 스미싱 탐지 전용 앱 다운로드 등이 필요하다.만약 스미싱 문자를 클릭했다면, 스마트폰 ‘환경설정 ? 백업 및 재설정 ? 기본값 데이터 재설정’으로 초기화(스마트폰 기종 별로 방법 다를 수 있음)시킨 후, V3모바일 등의 모바일 전용 백신으로 검사해 악성코드 감염여부를 확인 하는 것이 좋다. 안랩 융합제품개발실 강종석 선임연구원은 “사용자들의 스미싱에 대한 경각심이 높아짐에 따라, 사용자를 속이기 위한 다양한 문구가 나오고 있다. 연말이 다가옴에 따라 이와 관련된 스미싱 문구도 등장할 것으로 예상되어, 사용자들은 문자메시지 내 URL 실행 자제를 아예 습관화 하는 것이 좋다”고 말했다. 한편 안랩은 지난해 10월부터 스미싱 차단 전용 앱 ‘안전한 문자’를 구글플레이(https://play.google.com/store/apps/details?id=com.ahnlab.safemessage)에서 무료로 제공하고 있다. ‘안전한 문자’ 앱은 ‘실시간 URL 실행 감지’ 기능으로 효과적인 스미싱 차단이 가능하며, ‘트렌드 알림’ 기능을 통해 신종 스미싱 정보를 실시간으로 제공하고 있다. 뿐만 아니라 안랩은 공식 트위터(twitter.com/AhnLab_man)와 페이스북(www.facebook.com/ahnlabofficial)에서 ‘스미싱 알람’ 을 통해 새롭게 확산되는 스미싱 문자를 알려주는 등 스미싱 피해 방지에 앞장서고 있다. [김경애 기자(boan3@boannews.com)] |