[보안뉴스]정부, “‘25만원 민생쿠폰’ 안내 문자엔 URL 없어"...스미싱 피해 예방 총력

내용 요약

민생회복 소비쿠폰 지급 시기에 맞춰 정부, 카드사, 은행 등을 사칭한 스미싱 범죄가 증가할 것으로 예상됨. 정부는 공식적으로 링크가 포함된 안내 문자를 발송하지 않음을 강조하며 주의를 당부.

핵심 포인트

• 정부기관은 민생회복 쿠폰 관련 링크가 포함된 문자메시지를 발송하지 않음.
• '1인당 25만원' 등 자극적인 문구로 현혹하는 스미싱 문자 주의 필요.
• 스미싱 문자를 통해 개인정보(카드번호, 계좌번호 등) 입력 유도하는 사기 수법 증가 예상.

기술 세부 내용

1️⃣ Smishing (스미싱)

• 정의: SMS(Short Message Service)와 Phishing(피싱)의 합성어. 문자 메시지를 이용하여 악성 링크 클릭을 유도, 개인정보나 금융정보를 탈취하는 공격 기법.
• 수법: 정부기관, 금융기관, 택배회사 등을 사칭하여 "지원금 신청", "택배 배송 조회", "카드 승인 내역 확인" 등의 내용으로 링크 클릭 유도. 링크는 악성 앱 설치, 가짜 웹사이트로 연결되어 개인정보 입력 요구.
• ️ 대응 방법:
  • 출처가 불분명한 문자메시지의 링크 클릭 금지.
  • 공식 애플리케이션이나 웹사이트를 통해 직접 정보 확인.
  • 스미싱 탐지 앱 설치 및 주기적인 업데이트.
  • 의심스러운 문자는 즉시 삭제하고 관련 기관에 신고.
• ❗ 예시: 본 뉴스에서 언급된 "민생회복 소비쿠폰 신청" 관련 스미싱 문자.

2️⃣ Phishing (피싱)

• 정의: 개인정보(ID, Password, 계좌번호, 카드번호 등)를 탈취하기 위해 가짜 웹사이트, 이메일 등으로 사용자를 속이는 공격 기법.
• ️ 수법: 합법적인 기관이나 업체를 가장한 웹사이트, 이메일을 통해 로그인 정보, 금융정보 등 입력 유도. 피싱 사이트는 정교하게 디자인되어 진짜 사이트와 구별이 어려운 경우 많음.
• ️ 대응 방법:
  • URL 주소, 이메일 발신자 주소 등을 꼼꼼히 확인.
  • 의심스러운 웹사이트나 이메일은 접속하지 않음.
  • 개인정보 입력 시 보안 프로토콜(HTTPS) 확인.
  • 공용 Wi-Fi 사용 시 개인정보 입력 자제.

3️⃣ Malware (악성 소프트웨어)

• 정의: 컴퓨터, 스마트폰 등에 악의적인 목적으로 설치되어 시스템을 손상시키거나 정보를 탈취하는 소프트웨어. 바이러스, 랜섬웨어, 스파이웨어 등 다양한 종류 존재.
• 감염 경로: 악성 링크 클릭, 감염된 파일 다운로드, 보안 취약점 악용 등.
• ️ 대응 방법:
  • 백신 프로그램 설치 및 실시간 감시 기능 활성화.
  • 운영체제 및 소프트웨어 최신 버전 유지.
  • 출처 불분명한 파일 다운로드 및 실행 자제.
  • 방화벽 사용.

 

출처: http://www.boannews.com/media/view.asp?idx=138071&kind=&sub_kind=