피싱·스미싱 사이버 범죄 유형 및 예방법 5가지 소개
악성 앱 감염이 의심된다면? 118번과 ‘내 PC 돌보미’ 로 해결
통신 3사 ‘피싱·스미싱’ 예방 제도 적극 활용 필요
[보안뉴스 이소미 기자] 우리나라 대표 명절인 설날이 코앞으로 다가왔다. 특히, 이번 설날은 거리두기 없는 명절로 많은 이들이 귀성길에 오를 것으로 예상된다. 하지만 피싱, 스미싱 등 사이버 범죄 또한 기승을 부릴 전망이다. 특히, 명절 같이 긴 연휴 기간에는 사이버 범죄자들에게는 절호의 기회다. 개인 뿐만 아니라 기업도 긴장을 늦출 수 있기 때문이다.
이번 설 연휴를 앞두고 명절 선물을 택배로 주고 받으며 택배 관련 문자도 많이 받아봤을 것이다. 문자로 택배 확인 및 수령 장소 등을 입력하는 URL도 쉽게 이용할 수 있다. 1인 가구 500만 시대답게 혼자 설날을 보내는 ‘혼설족’도 증가하는 추세라 더욱 그렇다. 또한, 연휴 내내 지루한 시간을 달래기 위해 영화나 다양한 콘텐츠를 각종 무료·P2P 사이트에서 다운로드 하는 경우도 많다. 이와 함께 많은 직장인들은 연휴를 앞두고 회사 업무들을 부지런히 처리하기 바쁜 시기다. 이렇게 연휴를 맞이한다는 들뜬 마음을 노린 사이버 범죄자들의 공격은 더 활발해질 것으로 전망된다. 행복한 명절에 사이버 범죄의 희생양이 되지 않기 위해 설 연휴 전 반드시 체크해야 할 악성 사이버 범죄 5가지 유형과 대응방법을 살펴본다.
[이미지=utoimage]
1. 설 선물세트, 교통법규위반 과태료, 공공기관, 택배사를 위장한 스미싱 주의
명절을 맞이해 가족들에게 직접 방문을 하는 경우도 있지만, 코로나19 이후 비대면 문화가 활성화되면서 설 명절 선물세트를 택배로 보내거나 모바일 쿠폰으로 보내는 일이 흔해졌다. 또한. 귀성길 교통정보 이용량도 급증하게 된다. 이 때문에 설 선물세트, 할인행사 상품, 지인사칭 안부인사, 귀경길 교통정보 또는 과태료, 택배 등의 문구를 활용한 스미싱이 증가할 것으로 예상된다. 택배 문자의 경우 ‘미수령 택배’, ‘반송’ ‘어플 설치 유도’ 등 다양한 내용으로 발송되는 경우가 많기 때문에 주의가 필요하다.
경찰청 통계에 따르면, 택배 배송 사칭의 경우 전체 스미싱 통계에서 지난 2021년 86.9%, 2022년은 51.8%에 달하는 것으로 집계됐다. 특히, 공공기관 사칭, 교통법규위반 과태료 고지 스미싱이 지난해 47.8%로 급증했다. 연휴 기간 중 수신되는 문자는 평소보다 각별히 유의해야 한다. 이러한 스미싱을 피하는 방법은 △SMS로 수신된 인터넷주소 클릭 금지 △출처가 불분명한 어플 설치 URL 클릭 금지 △휴대폰 어플(앱) 설치 시 반드시 공식 채널을 통한 다운로드 △모바일 백신 최신 버전 유지 △정기 검사 및 업데이트 진행 등이다.
2. 기업을 공격 대상으로 삼는 악성 메일 주의
연휴 기간 동안 기업 입장에서는 예기치 못한 장애나 외부 공격이 발생할 경우 신속한 대응이 어려울 수 있다. 사이버 범죄자들은 기업들이 피해를 보더라도 연휴 기간과 겹쳐 적절한 대응조치를 취하기 힘들 수 있다는 점을 노려 명절 특별 상여, 명절 선물 등을 제목으로 악성 메일을 유포할 가능성이 높다. 만약 악성코드에 감염된다면 기업의 전반적인 인프라를 장악하고 기업의 기밀정보를 유출하는 등 기업은 막대한 피해를 입을 수 있다. 그렇다면 어떻게 사전에 예방할 수 있을까? △사내 인프라 및 PC 보안 점검 진행 △최신 업데이트 적용 △주요 데이터 및 로그 파일 등에 대한 백업 △비상 연락망 최신 업데이트 등의 최소한의 보안조치를 취해야 한다.
3. 어둠의 경로(비공식 채널)을 통한 불법 콘텐츠 다운로드 금지
집에서 혼자 설 연휴를 즐기는 사람들이 늘어날 것으로 예상되면서, 토렌트나 웹하드와 같은 비공식 채널을 통해 영화나 게임 등의 콘텐츠를 다운로드 받는 경우가 우려된다. 아무 생각 없이 편하게 불법적인 경로로 콘텐츠를 다운로드 받았다가는 사이버 범죄에 쉽게 노출될 수 있다. 다운로드 파일을 통한 악성 프로그램 감염을 막기 위해서는 △공식 채널을 통한 다운로드 △검증된 백신 설치 등이 필요하다.
4. 백신 프로그램 설치로 악성 앱 사전 차단
무엇이든 미리 예방하면 그 피해를 줄일 수 있다. 악성 앱으로 인한 피해를 줄이기 위해서는 스마트폰에 백신 프로그램을 설치하고 업데이트 및 실시간 감시 상태를 유지해야 한다. 또한, 소액결제 차단 기능을 설정하면 혹여나 발생할 수 있는 금전 피해를 막을 수 있다. 만약에 출처가 불분명한 URL을 클릭했거나 악성 앱 감염이 의심되는 경우, 118번(KISA 해킹·스팸개인정보침해 신고)이나 과기부와 한국인터넷진흥원이 무료로 지원하는 ‘내 PC돌보미’ 서비스를 통해 점검받을 수 있다.
5. 이용 중인 통신 3사(SKT, KT, LG U+) 예방 제도 고객센터 문의 및 활용
휴대폰을 이용한 각종 피싱·스미싱 범죄가 기승을 부리면서 통신사들도 발 빠르게 대응하고 있다. 설 명절을 맞이하기 전, 이용 중인 통신사 고객센터에 문의해 피싱·스미싱 예방 방법 등을 미리 안내받아 준비하는 것이 좋다.
SKT의 경우, 사기 피해에 즉시 대응하기 위해 자체 신고 접수와 대응 채널을 운영하고 있다. 스팸 등 의심문자를 받는다면 ‘#8239’로 전달만 해도 해당 문자를 분석해 시스템에서 차단하는 등의 조치를 취한다. 또한, 무료로 제공되는 ‘T스팸필터링’ 앱을 다운로드 받아 기본적인 스팸 및 스미싱 번호를 차단할 수 있다. 문자, 번호, 국번 외 원하지 않는 문자열까지 차단 가능하다. 앱은 원스토어, 앱스토어 및 구글플레이스토어에서 다운로드 받을 수 있다. T전화 기능을 이용해 상호 확인이 불가능하거나 정보가 없는 전화번호로 수·발신을 주의하는 것도 방법이다.
KT는 설 연휴 기간 ‘유무선 네트워크 집중 관리’에 들어가 24시간 집중 감시와 긴급 복구 체계가 운영된다. 과기정통부, 금융위, 경찰청, 각 통신사가 합동으로 ‘설 명절 보이스피싱 및 스미싱 주의’ 안내 문자를 발송하고, 사전 차단 대응과 실시간 감시를 강화할 예정이다.
LG U+는 ‘스미싱 예방 부가 서비스’를 운영한다. 해당 서비스는 스미싱 문자메시지로 인해 악성 앱이 설치되거나 자동으로 소액결제가 되는 피해를 예방하는 서비스다. LG U+ 홈페이지나 고객센터를 통해 직접 신청할 수 있다.
[이소미 기자(boan4@boannews.com)]
악성 앱 감염이 의심된다면? 118번과 ‘내 PC 돌보미’ 로 해결
통신 3사 ‘피싱·스미싱’ 예방 제도 적극 활용 필요
[보안뉴스 이소미 기자] 우리나라 대표 명절인 설날이 코앞으로 다가왔다. 특히, 이번 설날은 거리두기 없는 명절로 많은 이들이 귀성길에 오를 것으로 예상된다. 하지만 피싱, 스미싱 등 사이버 범죄 또한 기승을 부릴 전망이다. 특히, 명절 같이 긴 연휴 기간에는 사이버 범죄자들에게는 절호의 기회다. 개인 뿐만 아니라 기업도 긴장을 늦출 수 있기 때문이다.
이번 설 연휴를 앞두고 명절 선물을 택배로 주고 받으며 택배 관련 문자도 많이 받아봤을 것이다. 문자로 택배 확인 및 수령 장소 등을 입력하는 URL도 쉽게 이용할 수 있다. 1인 가구 500만 시대답게 혼자 설날을 보내는 ‘혼설족’도 증가하는 추세라 더욱 그렇다. 또한, 연휴 내내 지루한 시간을 달래기 위해 영화나 다양한 콘텐츠를 각종 무료·P2P 사이트에서 다운로드 하는 경우도 많다. 이와 함께 많은 직장인들은 연휴를 앞두고 회사 업무들을 부지런히 처리하기 바쁜 시기다. 이렇게 연휴를 맞이한다는 들뜬 마음을 노린 사이버 범죄자들의 공격은 더 활발해질 것으로 전망된다. 행복한 명절에 사이버 범죄의 희생양이 되지 않기 위해 설 연휴 전 반드시 체크해야 할 악성 사이버 범죄 5가지 유형과 대응방법을 살펴본다.
[이미지=utoimage]
1. 설 선물세트, 교통법규위반 과태료, 공공기관, 택배사를 위장한 스미싱 주의
명절을 맞이해 가족들에게 직접 방문을 하는 경우도 있지만, 코로나19 이후 비대면 문화가 활성화되면서 설 명절 선물세트를 택배로 보내거나 모바일 쿠폰으로 보내는 일이 흔해졌다. 또한. 귀성길 교통정보 이용량도 급증하게 된다. 이 때문에 설 선물세트, 할인행사 상품, 지인사칭 안부인사, 귀경길 교통정보 또는 과태료, 택배 등의 문구를 활용한 스미싱이 증가할 것으로 예상된다. 택배 문자의 경우 ‘미수령 택배’, ‘반송’ ‘어플 설치 유도’ 등 다양한 내용으로 발송되는 경우가 많기 때문에 주의가 필요하다.
경찰청 통계에 따르면, 택배 배송 사칭의 경우 전체 스미싱 통계에서 지난 2021년 86.9%, 2022년은 51.8%에 달하는 것으로 집계됐다. 특히, 공공기관 사칭, 교통법규위반 과태료 고지 스미싱이 지난해 47.8%로 급증했다. 연휴 기간 중 수신되는 문자는 평소보다 각별히 유의해야 한다. 이러한 스미싱을 피하는 방법은 △SMS로 수신된 인터넷주소 클릭 금지 △출처가 불분명한 어플 설치 URL 클릭 금지 △휴대폰 어플(앱) 설치 시 반드시 공식 채널을 통한 다운로드 △모바일 백신 최신 버전 유지 △정기 검사 및 업데이트 진행 등이다.
2. 기업을 공격 대상으로 삼는 악성 메일 주의
연휴 기간 동안 기업 입장에서는 예기치 못한 장애나 외부 공격이 발생할 경우 신속한 대응이 어려울 수 있다. 사이버 범죄자들은 기업들이 피해를 보더라도 연휴 기간과 겹쳐 적절한 대응조치를 취하기 힘들 수 있다는 점을 노려 명절 특별 상여, 명절 선물 등을 제목으로 악성 메일을 유포할 가능성이 높다. 만약 악성코드에 감염된다면 기업의 전반적인 인프라를 장악하고 기업의 기밀정보를 유출하는 등 기업은 막대한 피해를 입을 수 있다. 그렇다면 어떻게 사전에 예방할 수 있을까? △사내 인프라 및 PC 보안 점검 진행 △최신 업데이트 적용 △주요 데이터 및 로그 파일 등에 대한 백업 △비상 연락망 최신 업데이트 등의 최소한의 보안조치를 취해야 한다.
3. 어둠의 경로(비공식 채널)을 통한 불법 콘텐츠 다운로드 금지
집에서 혼자 설 연휴를 즐기는 사람들이 늘어날 것으로 예상되면서, 토렌트나 웹하드와 같은 비공식 채널을 통해 영화나 게임 등의 콘텐츠를 다운로드 받는 경우가 우려된다. 아무 생각 없이 편하게 불법적인 경로로 콘텐츠를 다운로드 받았다가는 사이버 범죄에 쉽게 노출될 수 있다. 다운로드 파일을 통한 악성 프로그램 감염을 막기 위해서는 △공식 채널을 통한 다운로드 △검증된 백신 설치 등이 필요하다.
4. 백신 프로그램 설치로 악성 앱 사전 차단
무엇이든 미리 예방하면 그 피해를 줄일 수 있다. 악성 앱으로 인한 피해를 줄이기 위해서는 스마트폰에 백신 프로그램을 설치하고 업데이트 및 실시간 감시 상태를 유지해야 한다. 또한, 소액결제 차단 기능을 설정하면 혹여나 발생할 수 있는 금전 피해를 막을 수 있다. 만약에 출처가 불분명한 URL을 클릭했거나 악성 앱 감염이 의심되는 경우, 118번(KISA 해킹·스팸개인정보침해 신고)이나 과기부와 한국인터넷진흥원이 무료로 지원하는 ‘내 PC돌보미’ 서비스를 통해 점검받을 수 있다.
5. 이용 중인 통신 3사(SKT, KT, LG U+) 예방 제도 고객센터 문의 및 활용
휴대폰을 이용한 각종 피싱·스미싱 범죄가 기승을 부리면서 통신사들도 발 빠르게 대응하고 있다. 설 명절을 맞이하기 전, 이용 중인 통신사 고객센터에 문의해 피싱·스미싱 예방 방법 등을 미리 안내받아 준비하는 것이 좋다.
SKT의 경우, 사기 피해에 즉시 대응하기 위해 자체 신고 접수와 대응 채널을 운영하고 있다. 스팸 등 의심문자를 받는다면 ‘#8239’로 전달만 해도 해당 문자를 분석해 시스템에서 차단하는 등의 조치를 취한다. 또한, 무료로 제공되는 ‘T스팸필터링’ 앱을 다운로드 받아 기본적인 스팸 및 스미싱 번호를 차단할 수 있다. 문자, 번호, 국번 외 원하지 않는 문자열까지 차단 가능하다. 앱은 원스토어, 앱스토어 및 구글플레이스토어에서 다운로드 받을 수 있다. T전화 기능을 이용해 상호 확인이 불가능하거나 정보가 없는 전화번호로 수·발신을 주의하는 것도 방법이다.
KT는 설 연휴 기간 ‘유무선 네트워크 집중 관리’에 들어가 24시간 집중 감시와 긴급 복구 체계가 운영된다. 과기정통부, 금융위, 경찰청, 각 통신사가 합동으로 ‘설 명절 보이스피싱 및 스미싱 주의’ 안내 문자를 발송하고, 사전 차단 대응과 실시간 감시를 강화할 예정이다.
LG U+는 ‘스미싱 예방 부가 서비스’를 운영한다. 해당 서비스는 스미싱 문자메시지로 인해 악성 앱이 설치되거나 자동으로 소액결제가 되는 피해를 예방하는 서비스다. LG U+ 홈페이지나 고객센터를 통해 직접 신청할 수 있다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
