스마트폰은 현대 사회에서 필수적인 도구가 되고 있습니다. 일상생활에서 업무처리에 이르기까지 스마트폰 없이는 상상하기 어려운 시대가 되었습니다. 하지만 이러한 스마트폰이 우리의 정보를 쉽게 노출시킬 수 있는 문제점을 가지고 있습니다.피싱이라는 이 위협에 의해 보호받기 위해서는 어떻게 해야 할까요?오늘은 피싱에 대해 알아보고 그것을 방지하기 위한 방법에 대해 알아보겠습니다.
스마트폰에서 “보안위협 자동차단”을 설정하는 방법과 “의심스러운 전화번호를 확인하는 방법”, “스마트폰에 피싱을 차단하기 위한 앱”으로 직행하고자 하는 경우 [3. 스마트폰 보안위협 방지 및 피싱차단 앱]으로 이동하시기 바랍니다. 1. 피싱의 의미와 종류
피싱(Phishing)은 “Private Data”와 “Fishing”을 합성한 단어로 개인 정보를 빼앗는 행위를 의미합니다.이는 다음과 같은 종류 등으로 나누어집니다.보이스 피싱(Voice Phishing):개인 정보를 낚시하는 행위를 의미하는 전화 음성(Voice)과 낚시(Fishing)의 합성어입니다.입금 사기는 피해자에게 전화를 걸어 속이고 개인 정보를 끌어내는 방식에서 열립니다.스미싱(Smishing):문자 메시지(SMS)을 이용한 피싱을 의미합니다.스미싱은 피해자에게 문자를 보내고 링크를 클릭하는 것에서 개인 정보를 끌어내는 방식에서 열립니다.가로채기:통화를 가로채는 행위를 의미합니다.가로채는 피해자가 통화 중에 무슨 말을 하는지 듣거나 통화를 받아 내용을 파악하는 방식으로 진행됩니다.
인기글
![메타버스란? [메타버스: VR과 AR을 기반으로 한 가상 세계]](https://fitsmallbusiness.com/wp-content/uploads/2023/08/FeatureImage_Virtual_Reality_in_Retail.jpg "메타버스란? [메타버스: VR과 AR을 기반으로 한 가상 세계]")
2. 스미싱 주의 안내 및 사례
스미싱은 초대장, 부고, 택배, 물품대금, 통관번호, 해외결제, 자녀 사칭(휴대폰 고장), 건강검진 등 다양한 문자메시지를 통해 이루어집니다. 이러한 메시지에는 불법 사이트 링크가 포함되어 있을 가능성이 높습니다. 피해자는 이러한 메시지를 받고 링크를 클릭하면 불법 사이트에 접속돼 개인정보를 빼내거나 악성코드가 설치될 수 있습니다. 정부24 스미싱 주의 안내
정부24에서는 ‘정부24 민원 관련’ 피싱 사이트의 주의사항을 공지사항을 통해 안내하고 있습니다.
정부 24피싱 사이트 주의 안내| 소식| 고객 센터| 정부 24고객 센터 공지 이용 안내정부 24이용 방법회원 등록·인증서 등록 방법전자 결제 안내 무인 민원 발급 안내 어디서나 민원 장애자 이용 안내 자주 묻는 질문(FAQ)자료실 상담 예약 개선 의견 공지 정부 24피싱 사이트 주의 안내기타 작성자:관리자| 2024.01.08정부 24피싱 사이트가 확인되면서 안내 및 주의 요청 드립니다.이하 같은 내용으로 메일을 받은 분은 접속하지 않고, 정부 24(www.gov.kr)서비스를 이용할 때는 인터넷 주소를 확인하고 이용하십시오.-피싱 메일의 내용:[고충 24]법적 기준 초과에 따른 민원···www.gov.kr
아래 스미싱 내용과 같이 민원 관련 내용을 보면 쓰레기 무단투기 등 과태료나 법을 위반했다는 내용이 주로 발송됩니다.[민원24] 법적 기준 초과로 민원 접수 되었습니다. [민원] 쓰레기 무단투기로 단속하여 과태료가 부과되었습니다. 쓰레기 무단투기 과태료 부과, 1회 위반 10만원 부과예정입니다 [*민원24] 귀하께 법적기준 위반으로 민원에 신고를 접수하였습니다 경찰청 스미싱 주의 안내
경찰청에서도 스미싱 관련 주의 안내를 하고 있습니다.요즘 주요 내용을 보면 쓰레기 투기나 교통위반, 건강검진과 같은 내용으로 스미싱 문자가 발송된다고 합니다.
아래는 제가 지금까지 받은 스미싱 메일의 일부입니다.신청하지도 않은 신용카드가 개설되었다거나 교통법 위반으로 벌점통지서가 발송되었다거나 친구의 어머니가 돌아가셨다거나 하는 등 심리적으로 약점을 건드리는 내용이 대부분입니다.특히 카드의 경우 본인이 아닌 경우에는 신고하도록 전화번호까지 넣어줍니다. 이 전화번호를 누르면 안됩니다
피싱 사이트
요즘은 피싱이 더 교묘하게 되고 직접 사이트에서 확인하려고 하면 피싱 사이트로 유도하는 방법을 사용할 수도 있습니다.피싱 사이트는 사용자를 속여서 개인 정보를 훔친다는 목적으로 만들어진 불법 사이트입니다.이 사이트는 정상적인 사이트와 매우 비슷한 디자인으로 되어 있고 사용자가 속기 쉽습니다.통상 이메일 텍스트메시지, 소셜 미디어 메시지 등을 통해서 링크를 송신하는 사용자를 그 사이트에 유도합니다.구글에 “네이버 피싱 사이트”라고만 검색하면 우리가 아는 네이버 화면과 얼마나 비슷한지 놀라지 않을 수 없습니다.
네이버 피싱사이트 – 구글서치 www.google.co.kr
아래는 네이버 로그인 페이지입니다. 자세히 살펴봐야 구별하기가 정말 쉽지 않아요. (왼쪽:정상사이트 / 오른쪽:피싱사이트)(출처:한국일보)피싱 사이트에 액세스 할 때는 항상 URL주소를 주의 깊게 확인할 필요가 있습니다.피싱 사이트의 URL은 종종 실제 사이트의 URL와 같이 만들어졌으나 다소 차이가 있습니다.예를 들어”naver.com”은 아니다”nver.com”라고 씌어 있는 경우가 있습니다.사이트가 “https”에서 시작될지도 확인하세요.”https”는 사이트가 보안 접속을 사용했음을 나타냅니다.피싱 사이트는 자주”https”은 아니다”http”에서 시작합니다.(그러나”https”로 시작되는 피싱 사이트도 있으므로 주의하세요.)기타 전자 메일이나 메시지 안의 링크를 클릭하지 않고, 피싱 차단 소프트웨어를 사용하고 피싱 사이트에 접속되는 것을 방지하고 유저에게 경고를 주거나 접속을 차단하는 방법도 함께 사용하세요.3. 스마트 폰의 보안 위협 방지 및 피싱 차단 앱이렇게 피싱에 대해서 조사하고 주의도 더 기울이고 보지만 갈수록 교묘하게 되고 발전하는 피싱의 위협에 매일 촉각을 곤두세우고 일상 생활을 보낼 수 없습니다.그래서 나의 스마트 폰에서 불법 프로그램 설치를 차단했으며 의심스러운 번호를 검색하고 피싱을 차단할 수 있는 앱을 설치하고, 보다 안전하게 보안을 높이는 방법을 가르침 합니다.스마트 폰 보안 위협 자동 차단(불법 프로그램 설치 방지)갤럭시 스마트 폰”보안 위협 자동 차단”기능은 스마트 폰에 불법 프로그램이 설치되는 것을 방지하고 고객의 개인 정보를 보호하는 설정입니다.갤럭시 스마트 폰의 경우 프로그램 설치의 자유도가 높기 때문에 잘못되고 링크를 누르거나 모르는 사이에 불법 프로그램을 설치하게 될 경우가 발생할 수 있습니다.(※iPhone의 경우는 보안에 신경을 쓴다당신~무 많이 사용합니다.일명”창살 없는 감옥”라는 표현이 나오는 정도여서 iPhone은 “탈옥”과정 없이 순정 폰을 쓴다면 걱정하지 않아도 좋다고 생각합니다.)[설정 → 보안 및 개인 정보 보호 →”보안 리스크 자동 차단”]1. 설정을 실행한 뒤”보안 및 개인 정보 보호”에 들어갑니다.2.[보안 리스크의 자동 차단]메뉴를 찾고 클릭합니다.3. 맨 위의 ‘사용 중’을 활성화하고, 아래의 ‘메시지 앱 보호’와 ‘USB 케이블을 사용한 소프트웨어 업데이트 차단’도 활성화해 줍니다.그리고 대부분의 악성코드는 ‘apk’라는 확장자를 가지고 있습니다.’내 파일’에 들어가 ‘apk’로 검색해 파일이 나오면 (본인이 의도를 가지고 설치한 경우가 아니면) 바로 삭제해 주세요.※ 스마트폰을 잘 알고 있고 apk파일을 일부러 설치해야 한다면 ‘보안위험 자동차단’ 사용 중 해제하고 설치를 마친 후 다시 사용 중으로 변경하는 것이 좋습니다. 의심스러운 번호 검색, 확인모르는 전화 번호를 받았을 경우 NAVER, thecall사이트에서 그 번호를 검색하고 확인하는 것을 추천합니다.이로써 전화 번호가 피싱 번호인지 여부를 확인하고 번호를 차단할 수 있습니다.!!!의심스러운 번호의 경우는 전화를 곧바로 주지 않고, 반드시 다음과 같은 방법으로 먼저 확인하고 보세요.또 검색할 수 없는 경우가 많으므로 반드시 2~3가지 방법에서 중복 확인하세요.)네이버(NAVER)포털 사이트에서 전화 번호를 검색, 인터넷의 더·콜(thecall)사이트에서 전화 번호를 확인더 콜 – 우리가 만드는 전화번호 부자콜은 2009년부터 광고, 보이스피싱 등의 스팸 전화번호 검색을 제공하고 있습니다.www.thecall.co.kr더 콜 – 우리가 만드는 전화번호 부자콜은 2009년부터 광고, 보이스피싱 등의 스팸 전화번호 검색을 제공하고 있습니다.www.thecall.co.kr더콜 공식 – 스팸 차차 – 구글 플레이 상의 앱 – 새로운 스팸 방지 앱 – 우리가 만드는 ‘전화번호부 도콜’을 소개합니다. “play.google.com(※갤럭시 스마트폰은 구글 플레이 스토어에서 앱을 다운받아 설치하실 수도 있습니다.) 전화번호 검색 앱 설치(후스콜, 후후 등)후스콜 – 발신자 번호와 블록 – 구글 플레이 크나우 상의 앱은 누구에게 전화를 걸고 있는지 알고 있습니다. 더 이상 추측하지 마! play.google.com(↑↑↑ 후스콜 / 갤럭시)후 콜 전 세계 다운로드 1억건을 돌파한 후 스콜!26억건의 전화 번호 데이터베이스를 토대로 국내뿐만 아니라 해외 발신 번호까지 식별합니다.보이스 피싱, 스팸 메일, 스미싱 광고 전화 광고 메일 등 받고 싶지 않은 전화, 이메일은 이제 걱정하지 마세요.whoscall가 지키겠습니다^^◆ 2020KCA(한국 소비자 평가)AWARDS스팸 차단 앱 부문 대상 수상 ◆ 아시아의 유명 기술 미디어 TechinAsia가 10대 혁신 앱의 하나로 극찬 ◆ 2015년 App Store최우수 앱 선정[주요 기능]◆ 실시간 스팸 번호 확인 최신 데이···apps.apple.com(↑↑↑ 후스콜/아이폰)who-Caller ID & Block – Google Play 상의 앱은 기본 발신자로 who를 사용합니다. 편리한 기능 다수 제공(위젯 등) play.google.com(↑↑↑후후 / 갤럭시)후후-스팸 차단과 편리한 전화 iOS 10 Call Kits(콜 키트), iOS 11 SMS필터링, iOS 12보고서 기능으로, 보다 스마트하게 된 웃음!지금 웃음을 통해서 iPhone에서도 모르는 번호의 발신자 정보를 확인하고 스팸성 문자 메시지를 자동으로 정크 메시지 박스에 필터링 할 수 있습니다.■ 간단한 차단 및 스팸 신고(iOS12이상에서 대응)iPhone의 최근의 통화 기록이나 메시지 앱에서 “리포트”버튼으로 쉽게 차단이나 스팸 신고가 있습니다.[iPhone설정>전화>SMS/통화 기록]그래서”후후”를 선택하세요.■ 실시간 발신자 마사···apps.apple.com(↑↑↑후후/아이폰) 피싱차단 앱 설치피싱 차단 앱을 설치함으로써 악성 링크를 차단하고 피싱 사이트로부터 안전하게 보호할 수 있습니다.또 이들의 앱은 피싱 사이트에 대한 경고를 제공하는 사용자가 잘못되고 피싱 사이트로 접속하는 것을 막아 줍니다.(사용 경험상 약간의 업데이트가 늦게 모든 피싱을 차단하는 것이 아니고, 상기 보안 위협 방지 방안과 혼용하고 사용하세요.)시티즌 코난(갤럭시):이 앱은 한국 경찰청에서 제공하는 앱으로 피싱 사이트 접속을 차단하고 사용자에게 피싱 사이트에 대한 경고를 제공하는 기능을 가지고 있습니다.또 악성 코드가 포함된 문자 메시지를 차단하는 기능도 제공한답니다.(※iPhone에서는 이 앱이 제공되지 않아, 아래의 “피싱 아이즈”과 “사이버 컵”을 설치하세요.)피싱 차단 앱을 설치하면 악성 링크를 차단하고 피싱 사이트로부터 안전하게 보호할 수 있습니다. 또한 이러한 앱은 피싱 사이트에 대한 경고를 제공하여 사용자가 실수로 피싱 사이트에 접속하는 것을 방지해 줍니다.(사용한 경험상 약간의 업데이트가 느려서 모든 피싱을 차단하는 것은 아니므로 위의 보안위협 방지방법과 혼용하여 사용하시기 바랍니다.) 시티즌 코난(갤럭시) : 이 앱은 대한민국 경찰청에서 제공하는 앱으로 피싱사이트의 접속을 차단하고 사용자에게 피싱사이트에 대한 경고를 제공하는 기능을 가지고 있습니다. 또 악성코드가 포함된 문자메시지를 차단하는 기능도 제공한다고 합니다. (※ iPhone에서는 이 앱이 제공되지 않으므로 아래의 “피싱아이즈”와 “사이버캅”을 설치해주시기 바랍니다.)시티즌 코난 – 피싱 아이즈폴리스, 보이스피싱, 스미싱 – 앱슨 구글플레이 시티즌 코난 – 일선 경찰관들을 위한 보이스피싱 악성앱 순간탐지기(구 피싱 아이즈폴리스)로 피싱 아이즈와 함께 운영되고 있습니다.play.google.com경찰청 사이버캅(갤럭시, 아이폰) : 이 앱은 사용자가 피싱 사이트에 접속하려고 하면 해당 접속을 막고 사용자에게 경고를 주는 기능을 가지고 있습니다.경찰청 사이버캅-앱슨 구글플레이 발신자의 전화번호를 경찰청이 확보한 전화번호와 대조해 인터넷 사기 피해를 예방하고 신종 사이버 범죄 발생 시 경보를 통해 피해 확산을 최소화하는 앱플레이. google.com(↑↑↑경찰청 사이버컵 / 갤럭시)경찰청 사이버 컵 주요 기능)*해당 앱은 전화 발신 휴대 메일 수신시에 사기 피해 정보를 검색하고 제공하지 않습니다.(***)-인터넷에서 물품을 거래할 때 판매자의 계좌 번호와 전화 번호가 사이버 사기에 이용된 번호인지 검색 기능 제공(모바일 웹)-최근 이슈를 이용하고 국민을 현혹시키는 신종 범죄에 대한 내용을 신속하게 국민과 공유함으로써 피해 예방.-사이버 범죄 신고/상담 사이트 접속-예방 교육 신청 사이트 접속-안전 거래 결제 전의 확인 사항 apps.apple.com(↑↑↑경찰청 사이버캅/아이폰) 피싱아이즈(갤럭시, 아이폰) : 아이폰에서 사용할 수 있는 ‘사이버캅’ 대신 사용하는 앱으로 특히 은행이나 금융 관련 사이트를 위장한 피싱 사이트에 대한 방어 기능에 특화되어 있습니다.피싱아이즈 – 보이스피싱, 피싱차단, 스미싱, 시티즌코난 – Appson Google Play 피싱아이즈는 금융 보이스피싱 탐지 및 예방 솔루션으로 시티즌코난(피싱아이즈폴리스)과 함께 운영되고 있습니다.play.google.com(↑↑↑ 피싱아이즈 / 갤럭시)피싱 아이즈 피싱 아이즈는 제휴 금융 회사와 다양한 타입의 피싱에 대해서 공동으로 분석하여 대응함으로써 이용자에 최적인 예방 솔루션을 제공합니다.피싱 아이즈는 내 가족이나 지인의 휴대 전화로 악성 앱이 설치되거나 보이스 피싱 의심의 징후가 포착된 경우 고객에게 통지 서비스를 제공합니다.[피싱 아이즈 핵심 기능]*악성 앱 탐지 통지 등록한 보호 대상자의 휴대 전화에 보이스 피싱 및 해킹의 위험이 있는 악성 앱이 설치 및 포착됐을 때에 통보 제공*스미싱 메시지 탐지 통지 등록한 보호 대상자의 휴대 전화에 보이스 피싱 및 해킹으로 이어질 수 있는 악성···apps.apple.com(↑↑↑ 피싱아이즈 / iPhone) 피해 발생 시 연락처ㅇ지급정지(피해상담) : 금융감독원 보이스피싱 지킴이(1332) ㅇ피해신고 : 경찰청(112) ㅇ피해금환급신청 : 피해관련 각 금융회사 ㅇ피싱사이트 / 스팸메일신고 : 한국인터넷진흥원(118)스마트폰은 우리에게 필수적인 도구가 되었지만, 그와 동시에 개인정보 유출의 위험을 내포하고 있습니다.올바른 보안습관을 가지고 피싱으로부터의 보안위협에 대비하여 피해를 방지하며 스마트폰도 안전하게 사용하시기 바랍니다.그럼 오늘도 세상이 좀 더 넓어졌기를 바랍니다.스마트폰은 우리에게 필수적인 도구가 되었지만, 그와 동시에 개인정보 유출의 위험을 내포하고 있습니다.올바른 보안습관을 가지고 피싱으로부터의 보안위협에 대비하여 피해를 방지하며 스마트폰도 안전하게 사용하시기 바랍니다.그럼 오늘도 세상이 좀 더 넓어졌기를 바랍니다.