‘[청첩장] 저희두사람 하나가 되기를 약속하려합니다. 청첩장보기 w*w.c**.do/Y**’, ‘고객님은 2014년 암검진 대상이오니, 꼭 암검진 받으십시오. H**p://goo.**/M3a**u’
스미싱이 사회공학적으로 진화하고 있다.스미싱은 공격자가 스마트폰 사용자에게 악성 인터넷 주소(URL)를 포함시킨 문자를 보내고실행하게 하거나 악성앱 설치를 유도해 금융정보 및 개인정보를 탈취하는 사기수법이다.스미싱 문자 내 인터넷주소(URL)를 클릭하면, 금융정보와 같은 민감한 개인정보나 소액결제, 문자메시지, 주소록 등이 유출된다.
그런데 최근들어 스마트폰 보안강화, 예비군/민방위 훈련 등 정치적, 사회적 이슈를 가장해 악성코드의 설치를 유도하는 이른바 ‘사회공학적 기법’이 주를 이루고 있다. 시스템이 아닌 사람의 마음의 헛점을노려 악성코드 설치를 유도하는 것이다.
19일 안랩(053800)(대표이사 권치중)에 따르면 2014년 1, 2월 동안 발견된 스미싱 악성코드는 총 1500개에 달한다. 이는 2012년 발견된 스미싱 악성코드(29개)의 52배, 2013년(5206개)의 29%에 해당한다.
안랩은 “최근 공격자는 금전을 노리는 경우가 대다수”라면서 “스마트폰은 개인정보가 많이 저장되어 있을뿐만 아니라 항상 켜져 있고 네트워크에 연결이 돼 있기 때문에 공격이 증가하고 있는 것”이라고 평했다.
스미싱 피해를 줄이려면 ▲SNS나 문자 메시지에 포함된 URL은 실행하지 말아야 한다. 또 ▲모바일 백신으로 스마트폰을 주기적으로 검사하고 ▲ ‘알 수 없는 출처(소스)’는 허용하지 않으며 ▲스미싱 탐지 전용 앱을 다운받거나 ▲안랩 공식 트위터[twitter.com/AhnLab_man] / 페이스북[www.facebook.com/ahnlabofficial]으로 ‘스미싱 알람’ 정보를 확인해야 한다.
안랩은 지난 해 10월부터 스미싱 차단 전용 앱 ‘안전한 문자’를 구글플레이(https://play.google.com/store/apps/details?id=com.ahnlab.safemessage)에서 무료로 제공하고 있다.
|
▶ 관련기사 ◀
☞안랩, 창립 19주년 기념행사 개최
