스마트폰 스미싱 문자 주의 및 사전 예방 방법

핸드폰 스미싱 문자 주의 및 사전 예방 방법

요즘에는 편리함 속에 자치 잘못하면 악성 앱이 설치된 인터넷 주소를 클릭하여 개인정보유출 및 금전적인 피해도 당할 수 있으므로 항상 보안관리에 각별히 주의해야 하며 사칭 유형 사례들을 통해 미리 대비하는 것도 좋을 것 같아 스미싱에 대해 정리하면 다음과 같다.

  

1.스미싱이란 무엇인가?

스미싱(smishing)은 문자메시지(SMS)와 피싱(Phising)의 합성어로 불특정 다수에게  문자메시지에 포함된 악성코드가 설치된 인터넷 주소(URL)를 발송하여 클릭하면 악성 앱이 설치되고, 개인정보, 금융정보 등을 탈취하여 금전적인 피해를 주는 사이버 성 사기를 말한다.

 

2. 스미싱 특성은 무엇인가?

스미싱은 문자메시지(SMS)에 포함되어 있는 인터넷주소(URL)를 단순히 클릭하는 것만으로 악성코드에 감염되지는 않는다. 인터넷 주소를 클릭하여 다운로드된 APK 파일을 설치하는 경우에만

악성 앱이 설치되는 것이다.

 

◎ APK 파일 : 안드로이드 응용 프로그램 패키지의 확장자로 안드로이드 애플리케이션 설치 파일

 

3. 사칭 관심을 유도하는 문자메시지 사례

사용자가 악성 앱을 설치하도록 유도하기 위해 관심을 유도하는 다양한 형태의 문자메시지가 발생되고 있다. 대표적인 유형으로는  청첩장, 돌잔치 초대장 등 ‘지인 사칭’, 배송지연, 수령 확인

등 ‘택배 사칭’, 검찰청, 경찰청 등 ‘공공기관 사칭’, 명절, 국가적 행사나 각종 사건사고와 같은 ‘사회적 이슈 사칭’하는 내용이 포함되고 있다.

 

3-1.(사례 예시)

 

➊ 토요일 Z 결혼식 q지o 말고 w축복하러 와주세요

k웨딩Z사집첩 “t.c/R*tvvTv*W”

 

➋ [현대택배] 고객님 택배가 도착하였습니다.

확인하여 주세요”ur*.c*/ㅋ***a”

 

➌ [법칙금고지서] 교통법규 위반으로 고지서가 발부되었습니다. My.m*fi*e.k*r

 

➍ 설날에 찾아뵈야하는데 영상으로 남아 인사드립니다 열심히 달리겠습니다.

Z*y.k*/oe*

4. 스미싱 사전 예방 방법

 

4-1. 출처가 불분명한 APK 파일 다운로드하지 않는다.

출처가 불분명한 APK 파일이 다운로드되어 애플리케이션이 설치되는 것을 방지하기 위해서는 스마트폰 환경설정에서 ‘알 수 없는 출처 앱 설치’ 기능을 해제한다.

 ◆ 스마트폰 ‘환경설정’ > ‘보안’ 탭에서 해당 기능 체크 해제

 

4-2. 모바일 백신 설치하여 주기적으로 점검한다.

모바일 백신, 스마트폰 점검 앱(예: 폰키퍼) 등을 설치하여 스마트폰의 보안 상태를 주기적으로 점검하고, 설치된 애플리케이션에 악성코드가 포함되었는지 사전에 확인해야 합니다. 모바일 백신의 ‘실시간 감시’ 기능을 이용해 새로운 애플리케이션을 설치할 때마다 보안 상태를 점검하여 스마트폰에 악성 앱이 설치되지 않도록 주의가 필요하다

 

4-3. 보호되지 않는 무선 공유기(WiFi) 사용 금지한다.

스마트폰 사용자는 암호 설정이 되어 있지 않는 무선 공유기를 사용할 때 보안 취약점에 노출되지 않도록 주의해야 한다. 공공장소, 식당, 카페, 도서관 등에서 사용자 편의를 위해 무료로 제공하는 무선 공유기를 사용할 때 주의해야 한다. 보안 설정이 되어 있지 않은 무선 공유기를 사용할 경우 스마트폰이 감시당하거나 사이버 위협에 노출될 수 있다.

 

4-4. 의심스러운 문자메시지 주의해야 한다.

출처가 불분명한 전화번호로 발송된 문자메시지 및 결혼식, 공공기관, 택배, 사회적 이슈 등을 포함하는 문자메시지 등을 주의해야 한다.

 

4-5. 공식 애플리케이션 마켓 이용한다.

악성 앱은 정상 앱과 구분을 어렵게 하기 위해 정상 앱의 기능을 수정하여 악성코드를 삽입하는 방법을 사용한다. 악의적인 목적으로 수정된 애플리케이션의 경우 사설 앱 마켓에서 정상 앱을

사칭하여 유포되고 있다. 따라서 정상 앱을 사용하기 위해서는 공식 애플리케이션 마켓인 Play 스토어, 통신사 마켓에서 앱을 다운로드하여 사용하는 것이 안전하다.

 

4-6. 모바일 백신 주기적으로 점검한다.

모바일 백신의 ‘실시간 감시’ 기능을 활성화하면 새로운 애플리케이션이 설치될 때 보안 상태를 자동 점검해준다. ‘실시간 감시’ 기능을 설정하지 않은 경우에는 애플리케이션 실행 전 반드시 모바

일 백신으로 스마트폰 보안 상태를 점검하고 실행하는 것이 안전하다.

 

5. 집에 개인 PC 무료 점검받는 방법

5-1 서비스 대상: 원격수업, 재택근무 등 인터넷을 이용하는 가정용 개인 PC 사용자

5-2 서비스 시각: 평일:8시~22시  토, 공휴일:9시~18시

5-3 서비스 절차: ➊서비스 신청(보호나라)➋안내전화(점검원-신청자)➌서비스 진행

5-4 신청하러  바로가기

 https://boho.or.kr/webprotect/pcSecCheck.do

KISA 인터넷 보호나라&KrCERT

◈ 스마트폰 보안 수칙 10  

QR  코드로 보기 (한국인터넷진흥원)