2.21
1.74
#. 최근 A씨는 친구로부터 공중파 프로그램에서 경고한 메시지라며 일종의 '찌라시'를 받았다. '010-****-****로 걸려온 전화를 받으면, 받자마자 25만원이 차감된다'는 것. 해당 찌라시에는 이 번호를 폰에 저장하고, 이름 란에 '받지 말자', '사기전화'라고 해 놓으면 될 것 같다는 조언까지 적혀 있었다.
![[머니위크&] 스미싱도 진짜 가짜가 있다?](https://menu.moneys.co.kr/moneyweek/thumb/2015/08/28/06/2015082816388017355_1.jpg/dims/optimize/) |
보안업계에 따르면, '진짜' 스미싱과 혹스의 가장 큰 차이점은 악성코드 설치의 여부다. 스미싱문자메시지와 SNS 메시지 등에 'URL'을 포함시키고, 이 URL을 실행을 유도해 악성코드를 설치 시도한다.
하지만 혹스의 경우 발생하지 않은 위협에 대해 불안감을 조성하는 가짜 경고를 보내는 것이 대부분이며 악성코드 설치를 유도하지 않는다. 따라서 악성 URL이 없고 스미싱에서 발생 가능한 금전 피해 등은 없이 심리적인 불안감만 조성하는 경우가 대부분이다.
전파형태도 스미싱은 공격자가 불특정 다수를 대상으로 유포하거나 감염된 스마트폰에서 사용자 모르게 자동 발신되는 반면, 혹스의 경우에는 사용자가 스스로 이를 전파시킨다는 차이도 있다.
하지만 두 경우 모두 믿을만한 기관이나 인물, 서비스를 사칭한다는 점에서는 유사한 점이 있다.
최근 북한과의 긴장감을 주제로 전파된 ‘처형 동영상’ 관련 스미싱도 공포를 조장하는 가짜 스미싱일 확률이 높은 것으로 알려졌다. 사이버경찰청 관계자는 “해당(북한) 동영상 클릭으로 피해를 봤다는 신고는 접수되지 않았다”면서 “비슷한 내용의 메시지들는 매년 있어 왔다”고 말했다.
실제 지난 2013년에도 제목만 다를 뿐 기타 내용은 동일한 메시지가 불특정 다수를 대상으로 유포됐다. 당시 경찰청 사이버테러대응센터는 “북한 장성택 국방위원회 부위원장의 처형 동영상 보기 등을 미끼로 신종 스미싱 범죄가 발생했다”며 “처형 영상을 보라고 링크된 주소는 절대 클릭하지 말 것”을 당부한 바 있다.
해당 메시지는 해가 바뀌고 북한 관련 사건이 발발할 때마다 어김없이 등장한다. 2013년 이후로 2014년 12월과 올해 또 주제만 바뀌어 새로이 등장한 것.
다만 실제 출처가 확인되지 않은 메시지가 전송됐을 시 동영상 링크(URL)가 포함됐다면 악성코드가 설치돼 있을 가능성이 높으므로 내용의 사실여부를 떠나 주의하는 습관이 필요하다고 전문가들은 강조한다.
하지만 혹스의 경우 발생하지 않은 위협에 대해 불안감을 조성하는 가짜 경고를 보내는 것이 대부분이며 악성코드 설치를 유도하지 않는다. 따라서 악성 URL이 없고 스미싱에서 발생 가능한 금전 피해 등은 없이 심리적인 불안감만 조성하는 경우가 대부분이다.
전파형태도 스미싱은 공격자가 불특정 다수를 대상으로 유포하거나 감염된 스마트폰에서 사용자 모르게 자동 발신되는 반면, 혹스의 경우에는 사용자가 스스로 이를 전파시킨다는 차이도 있다.
하지만 두 경우 모두 믿을만한 기관이나 인물, 서비스를 사칭한다는 점에서는 유사한 점이 있다.
최근 북한과의 긴장감을 주제로 전파된 ‘처형 동영상’ 관련 스미싱도 공포를 조장하는 가짜 스미싱일 확률이 높은 것으로 알려졌다. 사이버경찰청 관계자는 “해당(북한) 동영상 클릭으로 피해를 봤다는 신고는 접수되지 않았다”면서 “비슷한 내용의 메시지들는 매년 있어 왔다”고 말했다.
실제 지난 2013년에도 제목만 다를 뿐 기타 내용은 동일한 메시지가 불특정 다수를 대상으로 유포됐다. 당시 경찰청 사이버테러대응센터는 “북한 장성택 국방위원회 부위원장의 처형 동영상 보기 등을 미끼로 신종 스미싱 범죄가 발생했다”며 “처형 영상을 보라고 링크된 주소는 절대 클릭하지 말 것”을 당부한 바 있다.
해당 메시지는 해가 바뀌고 북한 관련 사건이 발발할 때마다 어김없이 등장한다. 2013년 이후로 2014년 12월과 올해 또 주제만 바뀌어 새로이 등장한 것.
다만 실제 출처가 확인되지 않은 메시지가 전송됐을 시 동영상 링크(URL)가 포함됐다면 악성코드가 설치돼 있을 가능성이 높으므로 내용의 사실여부를 떠나 주의하는 습관이 필요하다고 전문가들은 강조한다.
예방법과 대처법 (출처: 사이버경찰청)
■ 피해예방법
-출처가 확인되지 않은 문자메시지의 인터넷주소 클릭 금지
(인터넷주소가 포함된 경우 클릭 전 전화 확인)
-미확인 앱이 함부로 설치되지 않도록 스마트폰 보안설정 강화
(방법1. 환경설정 > 보안 > 디바이스 관리 > ‘알 수 없는 출처’에 V체크 시 해제)
-이동사 고객센터 전화, 이통사 인터넷 홈페이지에서 소액결제 원천 차단 혹은 금액 제한
-스마트폰용 백신프로그램 설치 및 주기적 업데이트
-공인된 오픈마켓 통한 애플리케이션(앱) 설치
-보안강화·업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지
■ 금전 피해 시 대처요령
-금융기관 콜센터 전화
(경찰서에서 발급받은 ‘사건사고 사실확인원’을 이통사, 게임사, 결제대행사 등 관련 사업자에게 제출)
-악성파일 삭제
(스마트폰 내 ‘다운로드’ 앱 실행→문자 클릭한 시점 이후 확장자명이 ‘apk’인 파일 저장여부 확인)
-악성코드 삭제
(백신프로그램을 이용해 치료하거나 피해 컴퓨터 포맷 조치)
■ 피해예방법
-출처가 확인되지 않은 문자메시지의 인터넷주소 클릭 금지
(인터넷주소가 포함된 경우 클릭 전 전화 확인)
-미확인 앱이 함부로 설치되지 않도록 스마트폰 보안설정 강화
(방법1. 환경설정 > 보안 > 디바이스 관리 > ‘알 수 없는 출처’에 V체크 시 해제)
-이동사 고객센터 전화, 이통사 인터넷 홈페이지에서 소액결제 원천 차단 혹은 금액 제한
-스마트폰용 백신프로그램 설치 및 주기적 업데이트
-공인된 오픈마켓 통한 애플리케이션(앱) 설치
-보안강화·업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지
■ 금전 피해 시 대처요령
-금융기관 콜센터 전화
(경찰서에서 발급받은 ‘사건사고 사실확인원’을 이통사, 게임사, 결제대행사 등 관련 사업자에게 제출)
-악성파일 삭제
(스마트폰 내 ‘다운로드’ 앱 실행→문자 클릭한 시점 이후 확장자명이 ‘apk’인 파일 저장여부 확인)
-악성코드 삭제
(백신프로그램을 이용해 치료하거나 피해 컴퓨터 포맷 조치)