요즘 부쩍 수상한 피싱 문자와 카카오톡 메시지가 기승을 부리고 있는 것 같습니다.
지식인에도 같은 날 유사한 질의가 올라왔습니다. 해킹된 거냐 ? 어떻게 해야 되는거냐 ?
결론적으로 얘기하면 절대로 링크를 클릭하면 안된다는 겁니다.
| 용어 | 의미 |
| 피싱 | Phishing,개인정보를 ‘낚는다(fishing)’의 의미로, 불특정 다수에게 메일을 발송해 위장된 홈페이지로 접속하게 한 뒤, 금융정보를 비롯한 개인정보를 빼내가는 사기 수법 |
| 스미싱 | Smishing, SMS + Phishing 의 합성어로 인터넷이 가능한 휴대폰 사용자에게 문자 메시지를 보낸 후, 사용자가 웹사이트에 접속하면, 트로이목마를 주입해 휴대폰을 통제하는 수법 |
다양한 내용의 문자, 메시지
가짜 번호중계기
가짜택배 안내 문자를 알리는 전화번호는 032국번, 010국번, 002 국제번호 등 다양한 국번을 사용하고 있습니다. 그러다 보니 문자를 받은 사람은 내가 알지 못하는 택배문자니 통화버튼을 누르게 되거나 링크를 클릭하게 됩니다.
사실은 중국·필리핀 등에 거점을 둔 콜센터에서 걸려오는 인터넷 전화로, 실제 번호는 ‘070′·’1544′ 등으로 시작하는 번호지만 국내 조직원이 설치한 ‘발신 번호 변작 중계기’가 표시 번호를 바꿔줍니다.
- 번호중계기 관련 뉴스보기 번호중계기 관련뉴스 원본보기
[기자]
모텔 TV 선반 아래에 안테나가 달린 기계가 숨어 있습니다.
중국에서 인터넷으로 건 전화를 '010'으로 시작하는 국내 휴대전화 번호로 바꿔주는 중계기입니다.
경찰이 찾아내기 전까지 주인도 몰랐던 이 기계는 잠시 투숙했던 전화금융사기 일당이 몰래 설치한 겁니다.
[박모선 / 부산경찰청 강력범죄수사대 : 모텔 객실을 빌려 중계기를 설치하면 모텔 업주 눈을 피할 수 있고 객실을 방문하는 손님들이 중계기 설치 사실조차 모르는 점에 착안해….]
중국에서 걸었지만 '010'으로 시작하는 번호여서 의심 없이 받은 A 씨.
금융기관에서 전환 대출을 알아봐 주겠다는 말에 속아 일당에게 돈을 건넸습니다.
[A 씨 / 피해자 : 일반 번호로 나왔어요. (010으로?) 네! 그러니까 믿었죠. (그쪽 전화로 다시 전화해 보셨어요?) 예, 하니까 받더라고요.]
일당은 모텔이나 원룸 등에 몰래 설치한 중계기가 경찰에 적발될 경우를 대비해 주택에도 중계기를 설치했습니다.
아예 차량에 대용량 배터리와 중계기를 싣고 다니며 전파 추적에 한발 앞서 달아나려고까지 했습니다.
사용한 중계기는 모두 중국에서 밀반입한 겁니다.
발신번호를 바꿔주는 중계기는 범죄에 이용되는 경우가 많아서 우리나라 반입이 금지돼 있습니다.
일당은 컴퓨터 부품 등으로 속여 세관 검사를 통과했습니다.
경찰은 지난 3월에 일당이 본격적으로 전화금융사기에 나섰다고 파악했습니다.
지난달까지 전파 추적 등으로 중계기 60여 대를 찾아냈는데 이미 30여 명이 전화금융사기에 속아 일당에게 5억 원 상당을 보낸 뒤였습니다.
소액결재 피해
안드로이드의 경우 수상한 링크를 클릭하면 바로 소액결제가 되는 피해 보고가 있었습니다. 미리 통신사에 연락해서 소액결제를 막아 두는게 좋습니다. 휴대폰 소액결제는 신용카드 인터넷 결제에 비해 위험성이 높습니다. 휴대폰 결제는 공인인증서 등이 필요없고 주민등록번호와 핸드폰만을 있으면 되기에 신분증과 휴대폰을 함께 분실하는 경우 습득한 사람이 이를 악용할 수 있습니다. 또한 핸드폰 소액결제는 이용 후 다음 달에 한 번에 청구되기 때문에 아이들이 부모의 명의로 사용하거나 외부에서 해킹을 통해 소액결제를 이용하는 경우 결제금액 확인이 늦어져 문제가 발생할 수 있습니다.
- 소액결재 피해사례 간략보기 소액결제 피해 사례뉴스 원본보기
지난달 말 국민·농협·롯데카드의 대규모 개인정보 유출 사건이 터지자 인터넷 쇼핑몰을 운영하는 전모(36)씨는 미리 확보하고 있던 개인정보 명단을 이용해 이런 문자를 보냈다.
‘사이렌-24, 국민, 농협, 롯데카드 개인정보 유출 여부 확인하기 www.XXX.gl/wjA’.
문자를 받은 사람이 링크를 클릭하면 휴대전화에 악성코드가 심어지고, 해당 휴대전화에 저장된 공인인증서와 소액결제 인증번호 등을 가로채 소액결제를 했다. 카드 개인정보 유출 여부를 확인하려는 고객들의 불안감을 이용해 ‘스미싱’ 사기를 친 것이다.
경찰에 따르면 전씨는 중국의 스미싱 조직으로부터 휴대전화번호와 이름 등 개인정보 350만 건을 1만 건당 200위안(3만6000원 상당)에 사들여 범행에 활용했다. 피해자들의 휴대전화에 심을 ‘악성코드’ 프로그램도 중국에서 구입했다. 이를 통해 소액결제를 유도해 사들인 물품을 중고시장에 되팔아 현금화하는 수법을 썼다. 돌잔치 초대나 택배기사·경찰 사칭 등 온갖 스미싱 수법을 사용했다.
경찰 관계자들은 “대부분 피해자가 소액결제가 진행되는 줄도 모르고 당했다”며 “스마트폰 사용법이 익숙하지 않은 50대 전업주부들의 개인정보는 일명 ‘아줌마 DB’로 더 높은 값에 거래되고 있었다”고 말했다.
소액결재 차단하기
소액결제를 자주 사용하는 경우가 아니라면 미리 차단해 두면 피싱으로 인한 피해를 예방할 수 있습니다.
| 통신사 | 소액결제 차단방법 |
| KT | 홈페이지에 방문하여 소액결제 탭을 클릭 후 한도 변경에서 한도를 차단으로 설정 |
| SKT | 마이T 서비스에 접속하여 변경을 클릭한 후 이용제한을 선택 |
| LG 유플러스 | 홈페이지에서 핸드폰 소액결제 탭을 클릭한 후 결제 차단/해제 메뉴에서 차단을 클릭 |
스파이앱 피해
수상한 링크를 클릭하면 스파이앱이 설치되어 나도 모르게 문자, 통화내역 등을 제 3자가 훔쳐 볼 수도 있습니다.
- 스파이앱 피해 내용간략 보기 스파이앱 피해 사례뉴스원본 보기
내 폰을 훔쳐보는 ‘스파이 앱’
모바일 흥신소 ‘스파이앱’시장 급성장… 직접 설치해보니
링크클릭 피해사례
2021년 12월 60대 주부가 요즘 줄기차게 날아오는 "엄마 나 휴대전화 액정 깨졌어" 라는 연락을 받고 딸이라고 믿었던 상대의 지시에 따라 앱을 설치하고 은행계좌 번호와 비밀번호를 입력한 후 2억 6,700만원이 무단 인출된 사건에 대한 뉴스 보도도 있었습니다. 누가 그런 걸 클릭할 까 싶지만 실제로 금전적 피해를 입은 사례가 발생한 것입니다.
- 액정 깨졌어 피해사례 보기 "액정 깨졌어" 링크클릭 피해 관련뉴스 원본보기
메신저피싱 피해 예시
지난해 12월 60대 주부 A씨는 딸의 메신저 계정으로 “엄마, 나 휴대전화 액정이 깨졌어”라는 연락을 받았다. 이 상대는 “스마트폰 보험을 신청해야 하는데 엄마 명의로 대신 진행 좀 해줘”라며 URL 링크를 전송했다. A씨가 이 링크를 클릭하자 원격조종앱이 휴대전화에 설치됐고, 안내에 따라 신분증을 촬영하고 은행 계좌번호와 비밀번호를 입력했다.
딸이 급하다고 하는 통에 의심할 틈도 없이 지시대로 일을 처리했다. 하지만 잠시 후 A씨의 은행 계좌에서 2억6700만원이 빠져나갔다. 딸 계정으로 말을 건 상대는 사실 보이스피싱 일당이었다. 이들은 원격조종앱을 이용해 A씨의 휴대전화에 설치된 은행앱에 접속해 잔액을 모두 이체한 것이다.
수상한 사이트 미리 확인하기
수상하게 길거나 단축주소로 되어 있어 의심스러운 경우에는 사이트를 접속하지 않고도 바이러스가 있거나 수상한 스크립트가 숨어 있는지 확인할 수 있는 서비스를 제공하는 사이트들을 이용하면 바이러스 오염이나 해킹을 사전에 예방할 수 있습니다.
| 사이트 | 설명 |
| urlscan | 해당 URL에 직접 접속해서 실제 페이지를 보여주고, 안전여부를 확인할 수 있다. |
| VirusTotal | 다양한 안티바이러스 제작사의 프로그램을 이용해 URL과 파일의안전성을 확인해 준다. |
| WebsitePlanet | redirect site를 분석한다. |
'컴퓨터 & 인터넷 > 보안' 카테고리의 다른 글
| 단축 url 진짜주소 확인하기 (0) | 2022.08.04 |
|---|---|
| 미드 POI 현실판 - 중국의 안면인식기술 끝판 "쉐량공정" (0) | 2022.05.11 |
| 지푸라기라도 잡아보기 - 랜섬웨어 해결하기 (0) | 2022.04.08 |