아이폰, 갤럭시 부고 스미싱 클릭했다면? 스미싱 / 피싱 예방과 대처, 근본적인 대비책

최근 문자 메시지나 카카오톡으로 장례식, 결혼식 등 경조사 소식을 전달받는 분들이 많을 텐데요. 특히 지인에게 갑자기 오는 부고 알림 문자는 놀란 마음에 아무 의심 없이 눌러보기 마련입니다. 이런 심리를 이용한 신종 부고 스미싱이 최근 기승을 부리고 있습니다.

​

최근 기승을 부리는 부고 스미싱

​

부고 스미싱 공격은 안드로이드, iOS 가리지 않고 이뤄집니다. 공격자들은 대상이 URL을 클릭하면 휴대전화/스마트폰에 저장된 개인정보 및 지인의 연락처를 탈취한 뒤, 탈취한 개인정보를 활용해 2차, 3차 스미싱 공격을 시도합니다.

​

이를 막기 위해 안드로이드 휴대폰 또는 아이폰에서 의심스러운 링크를 포함한 메시지를 받았을 때 스스로 악성 여부를 확인하는 방법과 링크 클릭 시 대처 방법, 피싱 공격의 근본적인 대비책에 대해 알아보겠습니다.

​

카카오톡 채널 보호나라 스미싱 확인 서비스

<카카오톡 채널 ‘보호나라’ 스미싱 확인 서비스>

1. 카카오톡 채널 ‘보호나라’를 추가하고 스미싱 탭 클릭

2. 메시지 입력 창에 스미싱으로 의심되는 문자 메시지를 복사, 붙여넣기

3. 분석 중이거나 일반 메시지인 경우 “주의”, 악성 링크인 경우 “악성”으로 답변

KISA에서 운영 중인 ‘보호나라’ 채널을 활용해 의심스러운 문자 메시지의 스미싱 여부를 직접 확인할 수 있습니다. 문자 메시지 뿐만 아니라 인스타그램, 페이스북 등 SNS 게시글이나 카카오톡 메시지도 입력해서 확인할 수 있습니다.

그렇다면 이미 스미싱 링크를 클릭해 버렸다면 어떻게 해야 할까요?

iOS (아이폰) 스미싱 조치 방법 출처 : KT 유튜브

​

<iOS 아이폰 스미싱 조치 방법>

아이폰에서 스미싱 링크를 클릭했을 때, 우선 다운로드 폴더에 의심스러운 파일을 제거해야 합니다. 그리고 이용 중인 통신사 앱에서 소액 결제를 차단해 금전적 피해에 대비합니다. ‘번호도용차단서비스’를 신청하고 금융감독원에 스미싱 문자를 신고하면 즉시 할 수 있는 조치는 마무리됩니다.

다음으로 갤럭시를 비롯한 안드로이드폰에서 스미싱 대처 방법에 관해 말씀드려 보겠습니다.

안드로이드폰 스미싱 조치 방법 출처 : 시티즌코난

<안드로이드폰 스미싱 조치 방법>

1. 구글 플레이스토어(Google Play Store)에서 ‘시티즌코난’ 앱 설치

2. 앱 열고 “악성 앱 검사” 실행

3. 탐지된 악성 앱이 있다면 삭제

경찰청에서 만든 보이스피싱 및 스미싱 예방 앱인 ‘시티즌코난’은 스미싱에 이용되는 악성 앱 설치 여부를 확인하고 해당 앱을 삭제, 차단할 수 있습니다. 또한 112에 신고한 뒤 주변 사람들에게 스미싱 피해를 신속히 알린다면 내 번호로 스미싱 문자를 받은 사람들의 피해까지 예방할 수 있습니다. 물론 위에서 설명한 소액결제 차단, 번호도용차단서비스 신청, 스미싱 신고를 한다면 대처에 도움이 될 수 있습니다.

​

스미싱, 피싱을 통한 사이버 공격

​

스미싱, 피싱 공격은 일상생활에서만 나타나지 않습니다. 많은 기업 및 기관도 끊임없이 피싱을 목적으로 한 악성메일을 받는데요. 방심한 임직원이 악성메일을 클릭하거나 첨부파일을 다운로드 받으면 기업내 중요한 정보가 유출되는 불상사가 벌어지게 됩니다.​

​

이런 위험에도 불구하고 악성메일 공격을 막을 완벽한 방법은 없습니다. 분류 및 차단 솔루션과 같은 메일 보안 솔루션을 사용하더라도, 사람의 심리를 악용해 점점 정교해지는 악성메일을 전부 파악하지는 못합니다.

​

계속되는 악성메일 대응에 가장 효과적인 방법은 임직원 개개인의 ‘보안 의식’입니다. 현재도 많은 기업 및 기관에서 임직원들의 보안 의식 제고를 위한 방안을 찾고 있습니다. 임직원 보안 의식을 제고하고 스미싱, 피싱 피해를 예방할 수 있는 최선의 방법은 바로 ‘악성메일 모의훈련’입니다.

​

악성메일 대응에 가장 효과적인 방법, 임직원 보안의식 제고

파수는 보안 의식 제고를 위한 악성메일 훈련 및 교육 서비스인 Mind-SAT을 제공하고 있습니다. Mind-SAT은 업무 과정에서 실제로 받을 수 있는 악성메일에 대응하는 모의훈련부터 각각 기업 상황, 환경을 반영한 시나리오를 바탕으로 실전훈련까지 제공합니다.

​

훈련 후에는 임직원들의 참여율, 신고율 등 구체적인 결과를 분석해 확인할 수 있습니다. 결과를 토대로 훈련 시나리오 추가 및 수정과 사내 보안 취약점에 대한 교육까지 통합적으로 제공합니다. 반복적인 훈련과 교육을 통해 사내 임직원의 보안 인식 및 대응 능력 향상을 자연스러운 결과로 끌어낼 수 있습니다.

​

악성메일 모의훈련을 통해 임직원들이 보안 의식을 갖춘다면 심리를 이용하는 고도화된 악성메일 공격에도 올바른 대처가 가능합니다. 이를 통해 보안 솔루션만으로 대비가 어려운 다양한 APT 공격에 확실한 대비 체계를 구축할 수 있습니다.

임직원 악성메일 훈련 및 교육 서비스 마인드 셋, 악성메일 신고센터 운영, ISMS 인증 컴플라이언스 준수, 피싱메일 및 스피어피싱 대비, 사회 공학적 APT 공격 대비, 정기 보안 교육 서비스 제공, 파수 마인드 셋

mind-sat.com

지금까지 스미싱, 피싱 예방법과 근본적인 대책인 ‘악성메일 모의훈련’에 대해 말씀드렸습니다. 부고 스미싱부터 기업을 향한 악성메일까지 심리를 이용한 해킹 공격은 점점 더 진화할 것입니다. 지금 당장 이를 완벽하게 방어하긴 어렵지만, 보안 의식을 제대로 갖춘다면 근본적인 대응을 할 수 있습니다.

​

보안 의식 제고를 위해서 반복된 훈련으로 임직원들에게 악성메일 위험성을 인지시켜야 합니다. 악성메일 모의훈련은 임직원 개인 뿐 아니라, 조직 전체를 지키는 길입니다.

​

우리 모두를 지키는 보안 체계 구축의 길. 파수 Mind-SAT이 모든 과정을 함께하겠습니다!

여러 번 보는 것보다 한 번의 상담이 더욱 효과적입니다. 주식회사 파수(이하 ‘파수’라 함)는 귀하의 개인정보보호를 매우 중요시하며, 귀하께서 파수가 제공하는 서비스(https://www.fasoo.com, 이하 ‘서비스’라 함)를 이용함과 동시에 파수에 제공한 개인정보가 보호 받을 수 있도록 최선을 다하고 있습니다. 이에 파수는 『정보통신망이용촉진 및정보보호등에관한법률』상의 개인정보보호규정 및 정보통신부가 제정한『개인정보보호지침』을 준수하고 있습니다.파수는 본 개인정보처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 ...

www.fasoo.com

​