사진 인용 : KBS 뉴스
문자 메시지를 받기만 했는데 스미싱 감염? 전화를 받기만 했는데 통장에서 돈이 증발? 이와같은 루머가 나오고 있습니다. 하지만 이러한 루머는 사실이 아닙니다.
그러나 분명히 주의해야 할 점은 있습니다. 현재까지 스미싱은 크게 2가지로 분류가 되는데요. 이 2가지를 조심하기 위해서는 미리 알아두고 주의해야 합니다.
Q. 가짜 페이지에서 정보를 빼가나?
A. 그렇습니다. 스미싱의 기본적인 원리는 가짜 사이트를 진짜 사이트처럼 속여서 정보를 빼가는 것입니다. 즉, 원래 거래하려던 은행 사이트가 아님에도 해당 은행사이트처럼 속여서 해당 사이트에서 입력하는 모든 정보를 갈취하는 것입니다.
특히나 카드 번호와 비밀번호뿐만 아니라, 보안카드의 모든 번호까지 입력하라는 식으로 유도하기 때문에 전체 입력을 요구하는 경우 주의가 필요합니다. 또한 카드 비밀번호의 경우도 전체 비밀번호를 요구한다면 의심할 필요가 있습니다.
Q. 사이트에 접속하지 않으면 안전하다?
A. 아닙니다. 사이트에 접속하지 않더라도 스미싱 앱이 설치될 경우 관리자 권한을 획득하게 될 수 있습니다. 결국 스마트폰 속에 담긴 모든 정보를 빼 갈 수 있다는 것인데요. 그러니까 사진, 메모, 문자, 전화번호 등등 스마트폰 속에 있는 정보는 모두 갈취당할 수 있습니다.
스미싱과 관련해서 해당 앱이 설치되면서 관리자 권한을 요구하게 되는데요. 이럴 경우 주의가 필요합니다. 사이트에 접속하지는 않았더라도 의심이 되는 앱이 설치되었다면 스마트폰 속의 정보나 기입하는 모든 내용이 넘어갈 가능성이 크기 때문입니다.
Q. 가짜 페이지에 속지 않으려면?
A. 진짜 은행 사이트인지 확인할 필요가 있습니다. 은행 어플리케이션이나 은행 사이트로 접속할 경우 해당 사이트가 기존과 다르지는 않은지 살펴봐야 합니다. 또한 계정정보를 갱신해야 한다거나 보안을 강화해야 한다면서 기존의 정보를 모두 입력하라고 한다면 주의가 필요합니다.
또한 문자메시지에 담긴 링크를 눌러서 은행 사이트로 접속하는 일은 꼭 피해야 합니다. 해당 은행 사이트로 직접 접속하거나 정식 어플리케이션만을 활용해서 서비스를 이용하는 것이 좋습니다.
Q. 스미싱 앱이 깔렸다면 대처방법은?
A. 폰 전체를 초기화하는 것이 가장 안전합니다. 스미싱 앱의 경우 해당 앱을 제거하더라도 남아서 작동할 가능성이 큽니다. 지능화되어서 더욱 제거가 힘들어지는데요, 스마트폰 백신으로 전체 검사를 하고, 중요한 자료를 백업한 다음 모두 지워주세요.
그리고 백업한 자료라고 하더라도 한번 더 검사를 하고 꼭 필요한 자료만 꺼내서 사용하는 것이 좋습니다. 그리고 문자를 통한 링크 접속은 꼭 피하는 것이 좋습니다.
무엇보다도 알 수 없는 소스를 승인하지 않도록 해야 합니다. 알 수 없는 소스의 경우 개별적으로 설치가 가능한 기능으로서 정식 스토어를 거치지 않았더라도 설치가 가능한 만큼 주의가 필요합니다.
또한 안드로이드 플레이 스토어의 경우 현재 알려진 것만 전체의 10%는 해킹, 스미싱과 관련이 있는 가짜 앱이라고 합니다. 그렇기때문에 잘 모르는 앱을 설치한다면 너무나 많은 권한을 요구하지는 않는지 꼭 살펴볼 필요가 있습니다.
사진이나 메모의 경우도 지나치게 개인적인 정보를 담은 것은 지워둘 필요가 있고, 보안카드의 전체 번호, 아이디와 비밀번호 등을 모두 기록해두는 것은 피하는 것이 좋습니다.
안드로이드 스마트폰의 경우 개인의 자유도가 높은 만큼, 해커들의 침입 경로 또한 너무나 다양합니다. 그렇기때문에 미리 잘 확인하고 대처할 필요가 있습니다. 꼭 주의해서 안전하게 사용해 보시기 바랍니다.
0 개의 댓글:
댓글 쓰기