우리의 스마트폰을 통해서 가끔 스팸문자를 한 번쯤은 받아 보셨을 겁니다. 보통 클릭을 유도해서 apk 파일을 다운을 유도한 뒤 개인정보를 해킹을 하는 방식이었지만, 이제는 스마트폰에 보내지는 스팸문자 클릭만으로 해킹이 가능할 수도 있다는 점 알고 계셨습니까? 이번 시간을 통해서 스마트폰을 통한 스피어피싱에 대해 알아보고 스팸문자에 대한 예방법에 대해서 알아보겠습니다.
스마트폰 스팸문자 해킹링크 기사
최근에 이와 같은 비슷한 기사가 한번 난 적이 있습니다. 60세 어르신이 본인 스마트폰에 문자가 와서 클릭으로 인해서 3억 8천만 원을 통장에서 빠져나갔다는 내용입니다. 하지만 자세한 내용을 보게 되면 사실은 어르신이 해당 링크를 클릭해서 해킹범이 만들어 놓은 유사한 사이트를 통해 apk 악성 프로그램을 다운로드하였고, 그래서 개인정보나 신상을 털어간 뒤 스마트폰을 먹통 시킨 뒤 수차례로 돈을 빼간 사례입니다. 이런 방식은 여러분들도 대다수 요즘 알고 있는 방식입니다. 하지만 이제는 전문적으로 링크 문자를 클릭만으로 개인 정보를 해킹해서 대포폰이나 금융거래를 이용해 수차례 돈을 빼 가는 방식도 있다는 사실 알고 계셨습니까? 아닐 거라고 생각하실 텐데 정확히 이게 어떤 구조를 통해서 빠져나가는지 알게 된다면 정말 조심해야 하는 것이라는 걸 알게 됩니다.
스팸문자 링크 클릭으로 해킹 가능한 이유
여기서 중요한 부분은 실제 링크 클릭만으로 해킹을 당할 수 있다는 부분입니다. 그래서 어떻게 해서 클릭만으로 해킹이 가능한 부분을 알아보고 어떤 방식으로 진화되어 있는 스미싱을 막을 수 있는지 대해 알아보겠습니다.
우선 링크 클릭에 대한 개념을 파악하셔야 합니다. 예를 들어서 우리가 알고 있는 네이버 사이트로 설명하겠습니다. 문자로 www.naver.com이라는 사이트 링크가 문자로 왔고 이걸 클릭한다고 가정합시다. 결국 인터넷 브라우저 주소로 통해서 "네이버 보여줘"라는 요청을 보내게 되고, 그럼 웹서버는 내가 보낸 요청을 수행을 해줘도 되는지 여부를 판단하고 화면에 보이는 구조라고 이해하시면 됩니다.
그런데 여기서 네이버 접속할 때 개인정보가 요구되는 사이트를 들어가려고 할 때 그 개인정보가 맞지 않는다면 웹서버에서는 본인이 아니라는 것에 인식하고 접속을 거부하게 됩니다. 하지만 이걸 반대로 다른 사람이 개인정보로 들어갈 수 있는 네이버 사이트를 들어가지 못하니깐 타인의 개인정보가 필요해서 스팸문자로 해당 비밀번호와 아이디 생성 관련 자세한 설명으로 된 문자를 타인에게 발송하게 되고, 그걸 받아본 본인이 그 링크를 클릭을 하게 된다면 결국 아이디와 비밀번호를 본인이 수락으로 한 것으로 간주하고 웹서버에서는 접속을 거부가 아닌 허용으로 바뀌게 된다는 겁니다.
이렇게 타인이 요청을 해서 링크를 조작하는 방식으로 해킹을 하는 방법을 csrf 해킹이라고 이야기합니다. 이런 해킹이 무서운 이유는 내가 링크 클릭 만으로 나의 수많은 아이디와 계정의 개인정보가 털려나갈 수 있으며, 심지어 내가 소중히 모아두던 은행에 있는 재산까지 뺏길 수 있다는 점입니다.
스피어피싱
요즘에는 스미싱 문자가 구체적으로 바뀌고 있어서 택배나 쇼핑 등 여러 관련 시스템을 사용자 분이라면 더욱더 주의하고 나의 개인정보를 지킬 수 있는 예방을 해야 합니다. 택배에서 어떤 물품을 언제 어디에서 구입했고 금액까지 나오는 식이라던지, 경조사를 통해서 장소와 위치를 설명하며 링크를 보낸 다던지, 결혼식 등 여러 가지 방면으로 생활하면서 무조건 받을 수밖에 없는 문자를 유사하게 보내기 때문에 사실 피해 가는 것이 쉽지는 않습니다. 이러한 허점을 이용해서 피싱을 하는 방법을 '스피어 피싱'이라고 불립니다.
그 특정 상대의 모든 허점과 정보를 파악하고 찌르고 파고 들어오는 방식입니다. 예전에는 아무런 정보 없는 불특정 다수에게 여러 문자를 보내는 방식이었지만 하루하루가 지나면서 해킹의 방식은 정교하게 발전되어 가고 있으며, 단순하게 흘러서 넘어갈 문제가 아니게 되었습니다.
해킹 피싱에 대한 예방법
요즘에 길가에 서있는 킥보드를 많이 보셨을 겁니다. 거기에 보시면 QR 코드 스티커가 보이는데, 이걸 통해서 킥보드를 결제해서 이용하는 시스템으로 되어 있습니다. 하지만 해킹하려는 다수 나쁜 사람들은 이걸 이용해서 QR 코드 위에 다른 라벨 조작된 QR 코드를 붙여 놓게 되며, 킥보드 사용하려는 사용자는 결제하려고 QR 코드 찍는 순간 바로 나의 스마트폰은 해킹을 당하게 되며, 각종 나의 신상정보는 다 털리게 되니, 이중으로 붙어 있는 QR 코드로 의심이 된다면 피하시는 것이 좋습니다. 그리고 우리가 모르는 번호로 스미싱사기 예방법을 알리기 위한 자료라고 배포되는 자료들이 있습니다. 저희 아파트 앞에도 붙어 있는 거 확인할 수 있었는데요.
안전이용 5대 수칙으로 보고 있으면 사실 현대 시점에서 우리가 흔히 사용되는 부분들이 안전이용 5대 규칙을 벗어나고 있다는 걸 알 수 있습니다. 인터넷을 통해서 우리가 다양하게 자료나 물건을 구입하는 사용자 입장으로 봤을 때는 이걸 전부 다 지키기에는 사실 어려운 부분이 있고 감염예방 5대 수칙이 가장 중요한 부분이 아닐까 생각을 하게 됩니다.
그중에서 최신 버전의 백신 프로그램 설치가 가장 합리적인 예방 수칙이라고 생각이 듭니다. 우리가 알고 있는 V3, 알약, 후스콜 등 다양한 백신을 사용하실 꺼라 생각 듭니다. 이 백신들도 악성 앱을 감지하고 차단을 시켜주는 기능이긴 하지만, 어느 정도 한계점을 느끼는 경우를 많이 느껴 본 사람입니다. 악성 앱을 생성해서 다수에게 뿌려지는 기간은 짧지만 이걸 해당 백신 업체에 신고해서 처리되는 기간은 상당히 오래 걸리기 때문에 비효율적인 부분이 존재한다고 느꼈습니다.
최근에 인터넷을 통해서 찾아본 결과 '싹다잡아' 라는 앱을 알게 되었는데 올해 9월에 지식재산 스타트 업 경진 대회에서 인공기능 기반으로 한 악성 앱들을 차단하는 기술들을 도입해서 최우수상 받았다는 기사가 있었습니다. 아직 많이 알려지지 않은 초반 기업이라서 잘 모르겠지만, 신종 스미싱이나 해킹 문자 링크를 받았을 때 현재 나와 있는 다른 백신 보다 더 많이 잡아주고 바로 차단해 줄 수 있는 기능이 높다는 걸 확인할 수 있었습니다.
싹다잡아 - 보이스피싱, 피싱, 큐싱 차단 - Google Play 앱
보이스피싱 막고~ 돈도 벌고~ 다른 사람들도 지켜줘요. 거기다 동영상도 광고 없이 보고 메시지 몰래 읽기까지!!
play.google.com
안드로이드는 현재 다운로드하여 보실 수 있으나, 아이폰 같은 경우는 찾아본 결과 아직 나오지 않은 것으로 확인됩니다. 조금은 아쉬운 감은 있지만, 사용을 해보는 입장에서는 다른 앱 보다 훨씬 차단 능력을 탁월함을 보여주고 있으며, 심지어 우리가 많이 보는 유튜브 광고 차단 기능도 있어서 사용하는 데 있어서 편리하다고 생각됩니다.
위와 같이 보이스피싱 혹은 각종 해킹 관련 피싱에 대해서 방지하기 위해서 안정적인 앱을 설치해서 보다 안정성 있는 스마트폰을 사용하는 것이 해킹을 막기 위한 한 가지 방법입니다. 싹다잡아 관련된 사용법이나 내용에 대해서 곧 다뤄보도록 하겠습니다.
스마트폰에 발생되는 스피어피싱이 무엇이며, 이와 같은 해킹을 방지하기 위한 앱을 소개해 드렸습니다. 우선 우리의 정보는 우리가 스스로 안전하게 지키며, 안전수칙 또한 명심하고 생활화하는 습관을 필요할 때입니다. 긴 글을 읽어 주셔서 감사합니다.
