청첩장 등 지인 사칭 스미싱 문자 어떻게 구별할 수 있을까요?

안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 최근 온라인 청첩장을 사칭한 스미싱 악성앱 유포 사례가 증가하고 있습니다. 스미싱으로 인한 악성앱 감염, 개인정보 탈취, 금전 피해를 예방하기 위해서는 사용자의 각별한 주의가 필요합니다. 청첩장 등 지인을 사칭한 스미싱 공격의 유형을 살펴본 뒤 스미싱 대응 및 예방 방법을 알아보겠습니다.

청첩장 등 지인 사칭 스미싱 주의보 발령

 

한국인터넷진흥원(KISA)에 따르면, 청첩장이나 부고장 등 지인을 사칭하는 스미싱 유형은 2023년부터 증가하는 추세를 보이고 있으며, 특히 4~5월은 결혼식이 많아지는 시즌임을 악용한 청첩장 스미싱 유포 사례가 급증하고 있습니다. 청첩장 스미싱은 문자 발신번호가 수신자의 스마트폰에 저장된 연락처로 표시되어 실제 지인이 보낸 문자로 착각하게 만드는 특징이 있습니다. 또한, 악성앱이 정상앱과 동일한 아이콘을 사용하여 육안으로 구별하기 어려워 피해가 빈번하게 발생하고 있습니다.

악성앱을 실행할 경우, 스마트폰 내에 저장된 연락처, 문자 메시지, 사진 등 다양한 개인정보가 유출될 수 있으며, 악성 앱에 감염되었던 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출될 가능성이 높습니다. 또한 피해자의 연락처를 도용하며 스미싱 문자가 추가 발송되거나, 문자 메시지가 삭제되는 등 원격제어가 수행될 수 있어 2차 피해로 이어질 위험이 큽니다.

스미싱 어떻게 대응하고 예방할 수 있을까?

 

스미싱 피해 확산을 방지하기 위해서는 스미싱 문자를 신속하게 신고하는 것이 중요합니다. 스마트폰 문자 수신 화면에서 '스팸 신고' 기능을 이용하거나, 한국인터넷진흥원(KISA)이 운영하는 카카오톡 채널 '보호나라'를 통해 스미싱 확인 서비스를 이용할 수 있습니다. 해당 서비스를 활용하면 악성 여부를 판별한 후 신고할 수 있으며, 이를 통해 스미싱 확산을 막는 데 기여할 수 있습니다.

스미싱이 의심되는 문자 메시지를 수신할 때 출처가 불분명한 인터넷 주소(URL)는 클릭하지 않고 즉시 삭제하는 것이 바람직합니다. 의심되는 사이트 주소는 정상적인 사이트와의 일치 여부를 확인하여 피해를 예방해야 합니다. 또한, 휴대폰 번호, 아이디, 비밀번호 등의 개인정보는 신뢰할 수 있는 공식 사이트에서만 입력해야 하며, 인증번호 입력 시 모바일 결제와 연계될 가능성이 있으므로 한 번 더 확인하는 것이 필요합니다. 정부기관이나 금융회사는 전화나 문자로 원격제어앱 설치를 요구하지 않으므로, 이와 같은 요청을 받을 경우 사기 가능성을 의심하고 즉시 대응해야 합니다.

악성앱 감염 및 정보 유출 대응 방법

 

악성앱 감염이나 피싱 사이트를 통해 정보가 유출 될 경우 피해자의 번호가 스미싱 문자 발송에 악용될 수 있습니다. 이를 방지하기 위해선 이동통신사에서 무료로 제공하는 부가서비스인 '번호도용문자차단서비스'를 가입하여 번호 도용을 차단하는것이 중요합니다.

모바일 결제가 의심된다면 사용하고 있는 이동통신사 고객센터를 통해 모바일 결제 내역을 확인할 수 있습니다. 금전적 피해가 확인되면 스미싱 문자를 캡처한 뒤 통신사 고객센터를 통해 스미싱 피해 신고 및 소액결제확인서를 발급받아야 합니다. 이후 소액결제확인서를 지참하여 관할 경찰서 사이버수사대 또는 민원실을 방문하여 사고 내역을 신고하고, 통신사나 결제대행 업체를 통해 피해 사실을 확인한 후 보상을 요구할 수 있습니다.

인터넷 주소를 통해 악성 애플리케이션을 설치한 경우 스마트폰 점검이 필요합니다. 모바일 백신을 활용하여 악성 앱을 삭제할 수 있으며, 필요할 경우 단말기 서비스센터를 방문하여 악성 앱을 완전히 제거하는 것이 바람직합니다.

인스피언 BizInsider SIEM의 특장점

 

인스피언의 통합보안관리 솔루션 BizInsider SIEM은 보안 콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 컨텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

보안 위협 탐지 룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언(주)솔루션 제품은 조달청 온라인몰에서 구매하실 수 있으며, 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지에서 문의해 주세요!