[정보보안기사] 3.접근통제 - 스미싱(SMishing)

 

스미싱(SMishing) 이란 무엇인가요?

스미싱(SMishing)은 SMS 문자 메시지를 통해 개인정보를 빼내는 사기 기술 중 하나입니다. 이름은 SMS와 Phishing의 합성어로, 이메일을 통해 정보를 빼내는 "피싱(Phishing)"과 유사한 방법을 통해 개인 정보를 탈취합니다. 스미싱 공격자는 보통 개인정보를 노린 금융사기를 시도합니다. 예를 들어, 스미싱 문자를 받은 피해자는 보통 은행이나 카드사에서 온 리콜, 결제 확인서 등으로 속이는 내용의 문자를 받게 됩니다. 이 문자에 들어 있는 링크를 클릭하면 피싱 사이트로 유도되며, 흔히 사용자 이름과 비밀번호를 요구하는 방식으로 개인정보를 빼내게 됩니다. 스미싱은 모바일 시대에 맞추어 발전한 사기기술이라고 할 수 있으며, 개인정보 유출 사고를 예방하는 데에는 주의가 필요합니다. 특히, 은행, 카드사 등에서 온 문자 메시지에 대해서는 항상 의심을 갖는 습관을 가지고 안전한 방법으로 확인하는 것이 중요합니다.

 

스미싱으로 인한 피해 사례가 있나요?

스미싱(SMS phishing)으로 인한 피해 사례는 많이 있습니다. 스미싱은 SMS나 문자 메시지를 이용하여 사용자의 개인정보를 빼내거나 악성코드를 유포하는 공격 기법입니다. 일반적으로 은행, 카드사, 쇼핑몰 등과 관련된 메시지로 위장하여 전송됩니다. 스미싱 공격에 노출된 사용자들은 보통 아래와 같은 피해를 입게 됩니다.

 

금융 계좌 정보 탈취 및 돈을 빼낸다.

개인 정보 유출

악성 코드 다운로드 및 시스템 감염

 

특히 최근에는 코로나19 관련 정보와 위조 문자메시지가 대두되고 있어서 조심해야 합니다. 따라서 받은 문자메시지 내용이 의심스러울 경우 신뢰할 수 있는 출처에서 직접 확인하거나 보안 솔루션을 활용하는 것이 좋습니다.

 

스미싱의 피해를 입었을 때 대처법은 무엇인가요?

스미싱으로 인한 피해를 입었을 때는 다음과 같은 대처법을 추천합니다.

 

1. 문자 메시지를 무시하고 삭제합니다. 스미싱 문자 메시지를 받았을 때는 바로 삭제하는 것이 가장 좋습니다. 해당 문자 메시지의 링크를 클릭하거나, 문자에 포함된 전화번호로 전화하지 않는 것이 중요합니다.

2. 은행 등 관계기관(카드사, 병원, 통신사 등)에 직접 전화를 합니다. 스미싱 문자 메시지에서 요청하는 작업을 하지 않고, 해당 기관의 고객센터나 직접 방문하여 확인을 해봅니다. 단, 반드시 직접 검증을 해보기 전까지는 개인정보 제공 및 이체 작업을 하지 않는 것이 좋습니다.

3. 보안 프로그램 및 앱을 설치합니다. 스미싱 문자메시지를 차단할 수 있는 보안 프로그램이나 앱을 설치하여 방어력을 높입니다. 좀 더 안심하고 사용할 수 있는 방법입니다.

4. 개인정보 유출일 경우 관련 기관과 신고합니다. 개인정보가 유출되었을 경우 법적인 조치를 취하기 위하여 관련 기관에 신고합니다. 스미싱은 매우 강력한 사기기술로, 사용자들의 경계심과 주의가 필요합니다.

 

따라서, 스미싱에 대한 정보 및 대처방법을 꼼꼼하게 파악하고, 스스로의 안전에 대한 인식을 높여야 합니다.

 

스미싱을 방지하는 방법은 무엇인가요?

스미싱을 방지하는 방법은 다음과 같습니다.

 

1. 문자 메시지에 대한 의심을 갖습니다. 의심스러운 문자가 도착했을 때는 클릭하지 않은 채로 내용을 읽어보며 제공하는 정보와 링크를 확인합니다. 도메인 주소나 전화번호가 잘려서 표시되는 경우가 있다면, 보내는 사기꾼이 이메일 주소나 전화번호를 조작한 가능성이 있다는 것도 의심의 대상이 됩니다.

2. 기관에서 온 것 같은 내용이라도 의심합니다. 기관에서 온 것 같은 문자메시지인 경우라도 의심을 가지고, 직접 기관에 확인을 해보는 것이 중요합니다. 은행이나 카드사에서 받은 메시지일 경우, 고객센터나 홈페이지에 등록된 연락처를 찾아 직접 전화하여 확인하는 것이 좋습니다.

3. 보안 프로그램이나 앱을 설치합니다. 스미싱 문자메시지를 차단할 수 있는 보안 프로그램이나 앱을 설치하여 위험을 예방할 수 있습니다.

4. 개인정보 제공에 대한 주의를 기울입니다. 스미싱의 목표는 개인 정보를 얻어내는 것이기 때문에, 개인정보를 제공할 때는 반드시 신중하게 선택하여야 합니다. 특히, 문자메시지로 개인정보를 요구하는 경우는 더욱 주의해야 합니다.

5. 소프트웨어 업데이트를 체계적으로 진행합니다. 스미싱 사기 방법은 지속적으로 변하기 때문에, 개인정보 보호를 위해 사용하는 소프트웨어를 최신 버전으로 업데이트하는 것이 바람직합니다.

 

이처럼 스미싱을 방지하기 위해서는 조심성을 가지고 사용하는 습관을 들이고, 보안 프로그램을 설치하며, 개인정보 제공에 대한 주의를 기울이는 것이 중요합니다.

 

스미싱 예방을 위한 방법은?

 

스미싱을 예방하기 위한 방법은 다음과 같습니다.

 

1. 문자 메시지에 대한 의심을 가집니다. 의심스러운 문자 메시지가 도착했을 때는 내용을 읽지 않고 삭제하는 것이 좋습니다. 문자 메시지의 내용을 읽어보고 링크를 클릭하게 되면, 스미싱 사이트로 이동시키는 경우가 많습니다.

2. 문자 메시지와 전화번호를 확인합니다. SMS 문자 메시지에는 보통 한글자리, 숫자 3-4자리로 된 발신번호만 남겨지기 때문에, 발신자 정보를 확인해 보는 것이 좋습니다. 또한 발신 번호가 기관의 고객센터나 홈페이지에 등록된 번호와 일치하지 않는다면, 문자를 의심해야 합니다.

3. 보안 프로그램을 설치하고 업데이트를 진행합니다. 보안 프로그램을 설치하여 컴퓨터나 스마트폰을 보호하는 것이 좋습니다. 또한 보안 프로그램을 최신 버전으로 업데이트 하면 새로운 스미싱 공격 방법에 대한 대처가 가능합니다.

4. 관계사에 직접 문의합니다. SMS 문자 메시지가 은행, 카드사, 통신사 등의 관계사에서 온 것인지 직접 관계사에 문의하는 것이 좋습니다. 은행 같은 경우, 고객센터나 인터넷 뱅킹을 통해 확인 요청을 할 수 있습니다.

5. 이중 인증 기능을 활성화합니다. 이중 인증 기능은 본인인증을 위한 과정이 추가되어 로그인이나 결제를 할 때 보안성을 높여줍니다. 소액 결제와 같이 적은 금액을 이체하는 경우에도 이중 인증 기능을 활성화하는 것이 좋습니다.

 

스미싱을 예방하기 위해서는 확인되지 않은 링크를 클릭하지 않고, 보안 프로그램을 설치하고 업데이트를 주기적으로 진행하는 것이 중요합니다. 또한 이중 인증 기능을 활성화하고, 권위 있는 기관을 직접 확인하는 습관을 기르면 스미싱 예방에 큰 도움이 됩니다.

 

요약정리