국민연금복리후생수당 지급통지서, 국민연급 수급자격 인정 통지서 사칭 스미싱 급증
국민연금공단, 010 시작하는 휴대전화번호로 링크가 포함된 문자 전송하지 않아 주의
사이버수사관이 말하는 스미싱 범죄 실태 및 효과적인 대응법 살펴보기
[보안뉴스 김경애 기자] 최근 국민연금공단을 사칭한 스미싱 문자가 기승을 부리고 있다. 스미싱 피해를 입지 않도록 이용자의 각별한 주의가 요구된다. 이번에 발견된 스미싱 유형은 ‘[NPS국민연금]국민연금복리후생수당 지급통지서’, ‘국민연급 수급자격 인정 통지서’ 사칭이다.
▲국민연금복리후생수당 지급통지서, 국민연급 수급자격 인정 통지서 사칭 스미싱 주의를 공지한 국민연금공단 홈페이지[이미지=보안뉴스]
10일 국민연금공단은 “최근 국민연금공단을 사칭한 스미싱 범죄가 급증하고 있다”며 “국민연금공단에서는 010으로 시작하는 휴대전화번호로는 링크가 포함된 문자를 전송하지 않는다”면서 스미싱 피해가 발생하지 않도록 각별한 주의를 당부했다.
이러한 스미싱 문자와 관련해 전남경찰청 수사과 사이버범죄수사대 윤찬민 수사관은 “스미싱 범죄에서 안드로이드 기반의 경우 출처가 불분명한 앱에 대해 백신이 설치되지 않았다면 악성 앱을 탐지하지 못해 설치 경고 확인 버튼 한 번으로 설치가 가능해짐으로써 피해가 커지고 있다”며 “iOS 기반 아이폰의 경우 특정 피싱 홈페이지에 접속을 유도해 애플스토어와 동일한 입력폼으로 이용자를 속여 아이디, 패스워드에 정보를 수집한다”고 밝혔다.
이어 윤찬민 수사관은 “‘시티즌 코난’ 등과 같은 실제 악성앱 탐지 프로그램과 동일한 아이콘 형태의 가짜 피싱 탐지앱 설치 유도를 비롯해 악성앱 탐지 앱이 역으로 피싱 범죄에 악용되기도 한다”며 “팀뷰어 프로그램을 통해 원격 제어하거나 악성코드(apk)를 통해 휴대폰을 해킹한다”고 분석했다.
특히, 이용자가 스미싱 범죄를 인지해 악성 앱을 삭제하거나 스마트폰을 초기화해도, 악성 앱 설치 당시 스미싱 공격자가 인터넷(크로샷, 문자 중계사 등)을 통해 이용자의 전화번호를 인증한다면 문자 발송이 가능하다. 즉, 공격자가 이용자의 번호로 문자 발송을 하는 등 사이버범죄에 악용할 수 있다는 얘기다.
▲경찰청 공지사항에 올라온 사이버금융범죄 피해 통합안내[이미지=사이버범죄 신고시스템 (ECRM)]
이에 윤찬민 수사관은 “이용자는 3사 통신사(SK, KT, LG)의 번호도용문자 차단 서비스(무료)를 이용을 통해 스미싱 2차 피해를 방지하고, 경찰청, 한국인터넷진흥원 등에서 안내하고 있는 명의 도용된 휴대전화 개설 여부 조회, 털린 내 정보 찾기 서비스, 웹사이트 회원가입 여부 조회 및 탈퇴 서비스, 휴대폰의 악성앱 설치 여부 확인 등을 통해 2차 피해를 예방해야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]
국민연금공단, 010 시작하는 휴대전화번호로 링크가 포함된 문자 전송하지 않아 주의
사이버수사관이 말하는 스미싱 범죄 실태 및 효과적인 대응법 살펴보기
[보안뉴스 김경애 기자] 최근 국민연금공단을 사칭한 스미싱 문자가 기승을 부리고 있다. 스미싱 피해를 입지 않도록 이용자의 각별한 주의가 요구된다. 이번에 발견된 스미싱 유형은 ‘[NPS국민연금]국민연금복리후생수당 지급통지서’, ‘국민연급 수급자격 인정 통지서’ 사칭이다.
▲국민연금복리후생수당 지급통지서, 국민연급 수급자격 인정 통지서 사칭 스미싱 주의를 공지한 국민연금공단 홈페이지[이미지=보안뉴스]
10일 국민연금공단은 “최근 국민연금공단을 사칭한 스미싱 범죄가 급증하고 있다”며 “국민연금공단에서는 010으로 시작하는 휴대전화번호로는 링크가 포함된 문자를 전송하지 않는다”면서 스미싱 피해가 발생하지 않도록 각별한 주의를 당부했다.
이러한 스미싱 문자와 관련해 전남경찰청 수사과 사이버범죄수사대 윤찬민 수사관은 “스미싱 범죄에서 안드로이드 기반의 경우 출처가 불분명한 앱에 대해 백신이 설치되지 않았다면 악성 앱을 탐지하지 못해 설치 경고 확인 버튼 한 번으로 설치가 가능해짐으로써 피해가 커지고 있다”며 “iOS 기반 아이폰의 경우 특정 피싱 홈페이지에 접속을 유도해 애플스토어와 동일한 입력폼으로 이용자를 속여 아이디, 패스워드에 정보를 수집한다”고 밝혔다.
이어 윤찬민 수사관은 “‘시티즌 코난’ 등과 같은 실제 악성앱 탐지 프로그램과 동일한 아이콘 형태의 가짜 피싱 탐지앱 설치 유도를 비롯해 악성앱 탐지 앱이 역으로 피싱 범죄에 악용되기도 한다”며 “팀뷰어 프로그램을 통해 원격 제어하거나 악성코드(apk)를 통해 휴대폰을 해킹한다”고 분석했다.
특히, 이용자가 스미싱 범죄를 인지해 악성 앱을 삭제하거나 스마트폰을 초기화해도, 악성 앱 설치 당시 스미싱 공격자가 인터넷(크로샷, 문자 중계사 등)을 통해 이용자의 전화번호를 인증한다면 문자 발송이 가능하다. 즉, 공격자가 이용자의 번호로 문자 발송을 하는 등 사이버범죄에 악용할 수 있다는 얘기다.
▲경찰청 공지사항에 올라온 사이버금융범죄 피해 통합안내[이미지=사이버범죄 신고시스템 (ECRM)]
이에 윤찬민 수사관은 “이용자는 3사 통신사(SK, KT, LG)의 번호도용문자 차단 서비스(무료)를 이용을 통해 스미싱 2차 피해를 방지하고, 경찰청, 한국인터넷진흥원 등에서 안내하고 있는 명의 도용된 휴대전화 개설 여부 조회, 털린 내 정보 찾기 서비스, 웹사이트 회원가입 여부 조회 및 탈퇴 서비스, 휴대폰의 악성앱 설치 여부 확인 등을 통해 2차 피해를 예방해야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
