[칼럼-기고] 피싱과 스미싱 근본적인 해결책은? ①
[칼럼-기고] 피싱과 스미싱 근본적인 해결책은? ①
  • 편집국
  • 승인 2013.11.22 17:44
  • 댓글 0
이 기사를 공유합니다

대학생 A군은 며칠 전 스마트폰으로 문자 한 통을 받았다. 유명 게임의 특별 이벤트가 진행되고 있으니, 앱을 다운로드 받아 설치하라는 내용이었다. 마침 게임을 즐기던 A군은 별다른 의심 없이 문자에 포함된 단축 링크(URL)을 클릭했고, 앱을 설치했다. 며칠 후, 문자 한 통이 도착했다.

‘06/10 15:00 290,000원 결제’
불과 몇 년 전 등장한 스마트폰이 사람들의 일상 속에 빠르게 녹아들면서, 모바일을 통한 인터넷 이용량이 급증하고 있다. 그러나 모바일 인터넷이 오직 편리하고, 즐겁기만 한 것은 아니다. 빠른 기술 발전 속도와 달리, 느리게 성장하는 보안 인식은 사용자를 위험에 빠뜨리고 있다. 이를 단면적으로 보여주는 것이 위와 같은 스미싱 피해사례이다.
피싱이란 개인정보(Private Data)와 낚시(Fishing)의 합성어로, 개인정보 탈취 또는 금전적 이득을 목적으로 기업이나 기관 등의 홈페이지를 사칭하는 사기 수법이다. 피싱은 주로 사람들의 흥미를 끌 만한 내용의 이메일을 보내 PC사용자가 가짜 웹사이트로 연결되는 링크를 클릭하도록 유도한다.
이와 비슷하지만, 스마트폰에 SMS 메시지를 전송해 피싱 사이트에 접속하거나 악성앱을 설치하도록 유도하는 것을 스미싱이라고 한다.돈을 노린 사이버범죄자의 대부분이 예전에는 PC를 주 공격대상으로 삼으며, 피싱이나 게임계정 탈취 등을 많이 시도하였다.

그러나 요즘은 휴대폰 소액결제 서비스가 개인당 월 30만 원까지 결제 가능한데다, 스마트폰이 PC보다 상대적으로 공격하기 쉽다는 점에 착안하여 많은 사이버범죄자들이 PC에서 스마트폰으로 공격대상을 옮기고 있는 추세이다.
소액결제는 기본적으로 사용자의 ‘이름’과 ‘주민등록번호’ ‘전화번호’ ‘통신사’ 정보를 알아야 한다.그리고 결제 시에 전송되는 인증문자를 정확히 입력하면 결제가 완료된다. 공격자가 사용자의 스마트폰에 악성앱을 감염시키면 통신사정보와 인증번호는 가로챌 수 있지만, 주민등록번호 등 결제에 필요한 나머지 정보는 스마트폰 해킹으로 알 수 없다. 그렇다면 어떻게 소액결제를 성공시켜 돈을 빼가는 것일까?

 


※ 외부 기고는 본지 편집방향과 다를 수 있습니다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.