스미싱(SMiShing)

출처 : 반크_독도

 

휴대폰의 텍스트 메시지를 이용해 바이러스를 주입시켜 개인 정보를 빼내거나 다른 휴대폰으로 바이러스를 확산시키는 해킹 기법을 말한다.

맥아피(McAfee) 시큐리티 소프트웨어 회사의 연구원에 의해 만들어진 용어로, SMS(Short Message Service)와 피싱(phishing)의 합성어다.

 

이 기법의 예를 들면, “당신은 우리 데이트 사이트에 회원 가입을 했습니다. 등록을 취소하지 않으면 하루에 2달러가 부과됩니다”라는 내용의 메시지가 많은 휴대폰 사용자들에게 날라오게 되는데, 여기에서 핸드폰 사용자들은 가입 취소를 위해 부득이 그 사이트로 가는 순간 바로 트로이 목마에 감염되는 해킹 수법 등이 보고되었다.

더욱 놀랄 만한 트릭을 사용하는 공격적인 러시안 모바일 웜들의 새로운 변종이 발견되었는데, 근거리 블루투스 무선 커넥션을 통해서 서로 다른 폰으로 이동하거나, MMS(Multimedia Messaging Service)나 감염된 메모리카드를 통해서도 감염된다.

 

스미싱 메시지 유형은 택배, 공공기관, 지인, 결제, 금융기관 등등을 사칭하거나  몸캠 피싱, 사회적 이슈 등의 요소에 따라 유포한다.

 

▶ 스미싱 방법

① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지내
     인터넷주소 클릭유도 

② 악성코드가 스마트폰에 설치되면

③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취 한다.

 

▶ 예방수칙
1. 모바일 백신 설치 및 실시간 감시 기능 설정
2. 스마트폰 운영 체제 최신 업데이트
3. 출처가 의심되는 문자메세지 내 포함된 인터넷 주소(URL) 클릭하지 않도록 한다.
4. 루팅, 탈옥 등 스마트폰 기본 운영 체제 변경 지양
    ※ 루팅은 안드로이드 운영체제의 최고 권한 계정인 루트 권한을 획득하는 것을 말하며,
        성능향상 등의 장점도 있으나, 시스템오류 및 보안에 취약해져 악성코드가 유입되는 등
        단점도 상존한다.
    ※ 탈옥은 애플기기의 운영체제인 iOS에 규정된 제한을 풀어 여러 방면으로 사용이
        가능하도록 하는 것.
5. 스미싱 차단앱 설치
    ※ 이동통신사별로 스미싱 차단앱 기본설치 및 제공
        (회원로그인 후 가입하면 됨. ABC순으로 나열함.)

        - LG U+ : 스미싱예방

        - KT : ARS안심인증

        - SKT : SK쉴더스 모바일가드
6. 비밀번호 설정되지 않는 무선 공유기(WiFi)에 접속 지양
7. 앱 다운로드시, 공식 애플리케이션 마켓 이용

▶  피해 최소화 방법
- 휴대폰 공장 초기화*(휴대폰 제조사 A/S 센터 이용)
  ※ 휴대폰을 공장에서 출하될 때 상태로 초기화하는 것
- 악성 애플리케이션 삭제
- 통신사에 소액결제 여부 확인 및 차단
- 개인정보 도용 확인
  ※ 주민번호클린센터(http://www.eprivacy.go.kr), I-PIN(http://i-pin.kisa.or.kr),

      명의도용방지서비스(http://www.msafer.or.kr) 등에서 확인 가능

 

 

 

출처]

한국정보통신기술협회 : 스미싱

경찰청 사이버안전지킴이 : 스미싱

 

 

 

 

 

 

대한민국의 아름다운 영토, 독도의 봄