결혼 몰리는 봄, 청첩장 위장한 스미싱 기승…URL 클릭 주의 작성일 03-11 132 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">지인사칭 스미싱 증가 추세…"발신번호도 지인 번호로 위장"<br>"악성 앱 해킹되면 단말 원격제어·금융 인증서 탈취"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GVLmkadz5C"> <figure class="figure_frm origin_fig" contents-hash="62253e8868ff6f2a5195d7a82cfdad56c246b11a294184c3d999107b58a0f340" dmcf-pid="HfosENJq5I" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ News1 윤주희 디자이너" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202503/11/NEWS1/20250311192429694bosa.jpg" data-org-width="1400" dmcf-mid="Wft9z0XD1l" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202503/11/NEWS1/20250311192429694bosa.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ News1 윤주희 디자이너 </figcaption> </figure> <p contents-hash="131f8ec242c79995f02d12286f769edc386461f595ad7ccc3d773fdfcd5eb946" dmcf-pid="X4gODjiBYO" dmcf-ptype="general">(서울=뉴스1) 윤주영 기자 = 최근 모바일 청첩장으로 위장한 스미싱(문자 기반 피싱)이 기승을 부리고 있어 사용자 주의가 필요하다. 악성 애플리케이션(앱) 설치를 유도, 감염된 단말에서 개인정보와 금전 등을 탈취한다.</p> <p contents-hash="5cb393a50522e8eb1ac2099955e32f5b29f14ff2c1030d3bdf8e6eda239bec20" dmcf-pid="Z8aIwAnb5s" dmcf-ptype="general">한국인터넷진흥원(KISA)은 보호나라 홈페이지 및 카카오톡 채널을 통해 이같은 내용을 11일 당부했다.</p> <p contents-hash="f287a91a277ed59149e0642e71840ef4a6f743f12fb7402376f07db587f278f3" dmcf-pid="56NCrcLKtm" dmcf-ptype="general">공격자들은 '결혼'·'결혼식'·'청첩장' 등 키워드를 활용, 결혼식 정보 확인을 해야 한다며 악성 앱 설치를 유도한다.</p> <p contents-hash="78e5f0851f5ab70b9e8ea3ae9e78f9ce97bccdce0d2fd40aa1db2041ba75f9ba" dmcf-pid="1Pjhmko9tr" dmcf-ptype="general">KISA 관계자는 " 4~5월 결혼식 시즌에 맞춰 공격자들이 테마를 잡은 것 같다"고 분석했다. KISA에 따르면 청첩장, 부고장 등 지인사칭 스미싱 유형은 2023년부터 증가 추세에 있다.</p> <figure class="figure_frm origin_fig" contents-hash="5269ae843075bd04a67e7871bf7f352773c88006537a8a3246358836dca9f711" dmcf-pid="tEWUtHSgZw" dmcf-ptype="figure"> <p class="link_figure"><img alt="(한국인터넷진흥원 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202503/11/NEWS1/20250311192432095azps.jpg" data-org-width="827" dmcf-mid="YU4LeP9H1h" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202503/11/NEWS1/20250311192432095azps.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> (한국인터넷진흥원 제공) </figcaption> </figure> <p contents-hash="5f8eb98f0be49920633f4bb3df517fb2045672f44c746aebf8fbc9ae779a8a9b" dmcf-pid="FDYuFXvaGD" dmcf-ptype="general">특히 최근 공격은 발신번호를 수신자 스마트폰에 저장된 연락처나 일반 휴대전화 번호로 표기하는 수법을 쓴다. 실제 지인이 보낸 문자로 오인하기 쉽다.</p> <p contents-hash="c64fe7284846f71dd1f9ea8ef4396bb99eaf945cf2c9515e8a999999bfcf48da" dmcf-pid="3wG73ZTNXE" dmcf-ptype="general">악성 앱은 정상 앱과 동일한 모양의 아이콘이라 육안으로 판별하기 불가능하다. 또 설치 사실을 인지하지 못하도록 아이콘 은닉 기능을 쓰기도 한다.</p> <p contents-hash="788d7123e0ffc3fa6a34e5e4f16768d50b009caa65718c34ffe6d03c73240c0b" dmcf-pid="0rHz05yjGk" dmcf-ptype="general">이런 앱에 감염되면 스마트폰 내 저장된 연락처, 문자 메시지, 사진 등 개인정보가 유출될 수 있다. 공동인증서 수집 등 금융정보 탈취도 가능하다.</p> <p contents-hash="f1fd79e75320f563a8f286bc65ca044e6fbf597e4d82f9f5d136c57dad041d0c" dmcf-pid="pmXqp1WAZc" dmcf-ptype="general">문자 메시지 발송, 삭제 등 피해자 단말 원격제어도 가능하다. 피해자 연락처를 활용한 2차 스미싱 피해로 이어지게 된다.</p> <p contents-hash="2c835b61ea7dc3c5e9fb486e1486ad46cb62bc53234adb79dab95f58fed7e2fe" dmcf-pid="UsZBUtYcYA" dmcf-ptype="general">피해를 예방하려면 출처가 불분명한 사이트 주소(URL)는 클릭을 자제하고 바로 삭제해야 한다. 의심 사이트는 정상 사이트와의 일치 여부를 꼭 확인해야 한다.</p> <p contents-hash="8312f8ff89e5467d2a83e9d63187e13f49b6e74dfccc7a4f35b758e641bfb043" dmcf-pid="uO5buFGk5j" dmcf-ptype="general">전화번호, 아이디, 비밀번호 등 개인정보는 신뢰 가능한 사이트에만 입력하고, 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인해야 한다.</p> <p contents-hash="3fe23cc04f544a86c4628c3ed1b63fe433afb0dddb802bc23607cd0df31b5a05" dmcf-pid="7I1K73HEXN" dmcf-ptype="general">KISA는 "정부기관·금융회사는 전화나 문자 등으로 원격제어 앱, 심지어 정상 스토어에 등록된 앱이라도 설치를 요구하지 않는다"고 설명했다.</p> <p contents-hash="b13e331b575bd6bf0f43317b401a92863acee6a7f6aa7335f142151c5b9f95e0" dmcf-pid="zCt9z0XDXa" dmcf-ptype="general">악성 앱 감염 및 피싱 사이트를 통한 정보 유출이 의심된다면 '번호 도용 문자 차단서비스'를 신청할 수 있다. 스미싱 문자 2차 피해를 막기 위함이다. 이동통신사별 부가서비스 항목에서 무료로 신청 가능하다.</p> <p contents-hash="c8d7a76eeb672be11fa4204a31a3ac8dbeed5707d6d673d0a3747cd0aec3af3f" dmcf-pid="qhF2qpZw5g" dmcf-ptype="general">원치 않는 모바일 결제를 확인·취소하려면 통신사 고객센터로 문의하면 된다. 소액결제 확인서를 발급받은 뒤 관할 경찰서 사이버수사대 등에 신고할 수 있다. 통신사·결제대행 업체에 사실 및 피해 내역 확인 후 보상을 요구하는 것도 방법이다.</p> <p contents-hash="93c3fdf8f9ec822efef97ea423149ae17db70413eedc51d853e4e7f99e28edf3" dmcf-pid="Bl3VBU5rXo" dmcf-ptype="general">이 밖에도 피해가 의심되면 모바일 백신으로 악성 앱을 삭제하거나 단말 서비스센터를 방문하는 것도 방법이다. 공인인증서, 보안카드 등도 유출될 가능성이 있으므로 폐기 후 재발급받아야 한다.</p> <p contents-hash="5973a684372bb8daa8a3343e7d86ec20b86f73433c3fbf66d1e97066f2f7f574" dmcf-pid="bGqx4KUlGL" dmcf-ptype="general">legomaster@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 엑소 시우민, SM·KBS '뮤뱅' 불화설에도..'위!' 14개 국가 1위 [공식] 03-11 다음 한국 탁구 유망주 강릉으로…19일 WTT 유스 컨텐더 국제탁구대회 개막 03-11 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.