* 출처는 안랩입니다.
9월 22일부터 2차 민생회복 소비쿠폰 신청이 시작된다. 이 시기를 노려 정부나 카드사, 은행 등을 사칭한 스미싱 공격이 다시 기승을 부릴 것으로 예상된다. 금융당국은 이런 위험을 우려해 소비자 경보를 기존 ‘주의’에서 ‘경고’로 상향했다. 실제로 지난 1차 소비쿠폰 지급 기간 중에도 430건의 스미싱 문자와 악성 앱 유포 사례가 확인된 바 있다. 특히 ‘지급 대상’, ‘금액 안내’, ‘카드 사용 승인’, ‘신청’ 등의 문구가 포함된 문자에는 각별한 주의가 필요하다. 이번 글에서는 유의해야 할 스미싱 유형과 예방법을 짚어본다.
스미싱은 문자 메시지에 악성 앱 주소를 포함해 무작위로 발송한 뒤, 사용자가 앱을 설치하거나 전화를 걸도록 유도해 금융 및 개인정보를 탈취하는 수법이다. 1차 소비쿠폰 신청기간에도 불법 도박사이트 광고와 개인정보 탈취형 악성 앱이 유포됐는데, 특히 개인정보 탈취형 악성 앱은 감염된 기기를 통해 주변인들에게 스미싱 문자를 재전송하는 기능이 있어 2차 피해 위험이 크다.
대표적인 스미싱 유형은 크게 3가지다.
[그림 1] URL 연결 링크 유형: 문자에 포함된 URL 클릭 유도
[그림 2] 배너 링크 유형: 클릭 시 앱으로 이동
* 전체내용은 아래에서 확인하세요.
경
경
