오늘날 스마트폰은 우리의 일상생활에서 없어서는 안 될 중요한 도구가 되었습니다. 그러나 스마트폰의 사용이 증가함에 따라 피싱 공격의 위험도 함께 증가하고 있습니다. 오늘은 스마트피싱 보호 방법과 피해 사례 및 예방 꿀팁을 알아보겠습니다.
스마트피싱 보호 방법 I 피해 사례 및 예방 꿀팁
스마트피싱이란?
스마트피싱이란, 공격자가 사용자의 개인 정보를 탈취하기 위해 스마트폰을 대상으로 하는 사이버 공격의 한 형태입니다.
일반적으로 이메일, 문자 메시지, 소셜 미디어 등을 통해 악성 링크를 전송하여 사용자가 이를 클릭하도록 유도합니다.
이러한 링크는 가짜 웹사이트로 연결되어 사용자의 로그인 정보나 금융 정보를 입력하도록 속이는데요.적게는 수백만 원, 많게는 몇십억의 피해자가 나오고 있습니다.
특히 스마트폰의 조작에 어려움을 겪고 있는 고령층을 타겟으로 성행하고 있습니다.
한순간에 전재산을 다 날리는 사례도 있는데요.요즘은 스마트폰 피싱의 수법이 고도화되어 고령층 뿐 아니라 젊은 세대 층에서도 피해가 확산되고 있어 사회적인 문제로 까지 발전하고 있습니다.
이러한 피싱 공격은 점점 더 정교해지고 있으며, 사용자는 항상 경계심을 가지고 의심스러운 메시지나 전화에 주의해야 합니다.
그럼 스마트 피싱은 어떤 유형이 있는지 알아보겠습니다.
스마트 피싱의 유형
스마트 피싱의 유형에는 크게 4가지로 나눠볼 수 있습니다.
✔︎ 보이스피싱 (Voice Phishing)
전화 통화를 통해 사용자를 속여 개인정보나 금전적 정보를 요구하는 전통적인 방식입니다.
범죄자는 공공기관이나 금융기관을 사칭하여 피해자에게 송금을 요구하거나 개인정보를 요구합니다.
✔︎ 스미싱 (Smishing)
문자 메시지를 통해 악성 링크를 전송하여 사용자가 이를 클릭하도록 유도하는 방식인데요.
이러한 링크는 악성 앱을 설치하도록 하거나, 피싱 사이트로 연결되어 금융 정보를 탈취하는 데 사용됩니다.
✔︎ 메신저 피싱
메신저 앱을 통해 지인을 사칭하여 금전적 요구를 하거나 개인정보를 탈취하는 방식입니다.
도용된 로그인 정보를 사용하여 피해자의 지인에게 접근합니다.
✔︎ 이메일 피싱
가장 일반적인 형태로, 신뢰할 수 있는 회사나 기관을 사칭하여 사용자의 정보를 요구하는 이메일을 보냅니다.
✔︎ AI보이스피싱 (딥보이스기술 이용)
최근에는 AI기술이 발달 함에 따라 개인 맞춤형 보이스 피싱이 문제가 되고 있습니다.
실제 사례가 발생 하기도 했는데요, 같이 한번 보시면서 AI보이스 피싱이 어디까지 진화했는지 살펴볼 필요가 있습니다.
실제 자신의 딸의 목소리를 AI로 학습시켜 스마트피싱에 사용하는데 놀라움을 금치 못합니다.
가족/지인이라도 스마트폰으로 금전을 요구하는 경우는 무조건 한번쯤은 의심할 필요가 있습니다.
스마트 피싱 피해 사례
스마트 피싱 피해 사례는 하나하나 나열하기 어려울 정도로 많고, 2021년 기준 한해 7천억의 피해 사례가 있다고 합니다.
아래에 대표적인 스마트피싱 피해 사례를 확인해서 '나는 괜찮겠지' 라는 생각을 버리시고 항상 경계해야 합니다.
번호 | 유형 | 상세 내용 |
1 | 정부 지원금 위장 문자 | 정부 지원금을 가장하여 저금리 대출을 제공한다고 속이는 문자. URL 대신 전화번호나 카카오톡 추가를 통해 연락을 유도하고, 개인정보 및 금융 정보를 탈취. |
2 | 가족 사칭 문자 | 자식을 사칭하여 스마트폰이 고장났다고 임시 번호로 연락을 유도. 답장을 통해 금융 및 개인정보를 탈취하거나 원격제어 앱 설치를 유도. |
3 | 택배 사칭 문자 | 택배 배송을 가장하여 악성 링크를 포함한 문자를 전송. 링크 클릭 시 악성 앱이 설치되어 개인정보가 탈취될 수 있음. |
4 | 메신저 피싱 | 도용된 메신저 아이디로 로그인하여 친구에게 금전을 요구하거나 악성코드를 배포. 피해자의 신뢰를 이용하여 송금을 유도. |
5 | 악성 앱 설치 | 금융기관이나 쇼핑몰을 사칭하여 악성 앱 설치를 유도. 설치된 앱을 통해 스마트폰을 해킹하여 금전을 편취. |
이러한 사례들은 스마트폰 사용자들이 피싱 공격에 노출될 수 있는 다양한 방법들을 보여줍니다.
사용자는 항상 경계심을 가지고 의심스러운 메시지나 링크를 피해야 하는 것이 최선인 것 같습니다.
스마트피싱 보호 방법
스마트폰 피싱을 예방하기 위해 여러가지 방법이 있는데 하나하나 소개해 드리겠습니다. 아래에는 스마트피시 보호를 위한 앱으로 안드로이드/앱스토어 등 자신의 기종에 맞게 설치하시면 됩니다.
✔︎ 최신 소프트웨어 업데이트
가끔 휴대폰에 운영체제 업데이트 한다고 뜨면 귀찮아서 안하시는 분들이 많은데요.
안드로이드나 앱스토어도 진화하는 스마트피싱에 대비하여 계속해서 기술을 개발시켜 업데이트를 하고 있습니다.
번거로우시더라도 스마트폰의 운영체제와 앱을 항상 최신 버전으로 유지하는 것을 추천 드립니다.
보안 취약점을 최소화하기 위해 정기적으로 소프트웨어 업데이트를 수행하는 것이 중요합니다.
✔︎ 이중 인증 설정
계정 보안을 강화하기 위해 이중 인증을 설정하세요.
이는 해커가 비밀번호만으로는 계정에 접근할 수 없도록 추가적인 보안 단계를 제공합니다.
저도 이중 인증을 하고 있는데요, 요즘 어떤 사이트 접속할 때 그림을 끼워 맞추거나 글자를 적어라고 하는 것들도 모두 이 '이중 인증 설정'으로 진화하는 피싱이나 매크로에 대응하기 위함입니다.
✔︎ 알 수 없는 출처의 앱 설치 차단
안드로이드 스마트폰의 경우, 설정에서 '알 수 없는 출처'의 앱 설치를 차단하는 옵션을 활성화하세요.
이를 통해 공식 앱 스토어 외의 경로로 앱이 설치되는 것을 방지할 수 있습니다.
✔︎ 의심스러운 링크 클릭 주의
이메일이나 문자 메시지에서 출처가 불분명한 링크는 클릭하지 않는 것이 좋습니다.
특히, 금융기관이나 공공기관을 사칭한 메시지에 주의해야 합니다.
요즘에는 금융기관이나 우체국 등 믿을 만한 사이트의 모양을 그대로 베껴 사람들을 착각하게 만들고 접속을 유도해 피싱을 하는 수법까지 등장하고 있습니다.
링크를 볼 때, 이게 상식적으로 맞는 링크인지 꼭 확인하시고 클릭하시기 바랍니다.
✔︎ 비밀번호 관리
비밀번호를 정기적으로 변경하고, 사용하지 않는 메신저 계정은 삭제하여 계정 도용의 위험을 줄이세요.
이러한 방법들을 통해 스마트폰 피싱의 위험을 줄이고 개인정보를 안전하게 보호할 수 있습니다.
스마트피싱 예방 꿀팁
위에 언급한 스마트피싱 예방법에 추가로 예방 꿀팁 알려드립니다.
✔︎ 보안 앱 설치
스미싱 차단용 앱이나 백신 소프트웨어를 설치하여 스마트폰을 악성 코드로부터 보호해야 합니다.
무료로 된 보안 앱도 있지만 최근에는 일정 금액을 각 통신사에 지불하고 보호를 받는 것도 성행하고 있습니다.
마치 보험을 드는 것과 같은 개념인데요, 아무래도 개인보다는 통신사를 통해 보안 앱을 설치하시면 불안한 마음을 줄일 수 있습니다. 보통 스마트피싱 당하는 피해자들은 상대를 특정할 수가 없어 피해금을 돌려받지 못하는 경우가 거의 대부분인데요. 피싱해킹보상보험이라는 것도 있어 일정 피해 금액을 돌려받을 수 있는 것도 있습니다.
아래의 링크에서 스마트피싱 보호를 확실하게 할 수 있으니 한번 검토해 보시는 것도 좋습니다.
특히 스마트폰을 다루기 어려워하시는 고령의 부모님이나 지인에게 사용해 보시는 것을 추천드립니다.
혹시라도 피해가 의심되는 분들은 아래의 연락처로 전화를 해서, 피해가 확대되는 것을 최대한 방지하시는 것이 좋습니다.
마무리
스마트폰 피싱은 점점 더 정교해지고 있으며, 누구나 피해자가 될 수 있습니다.
따라서 경각심을 가지고 위의 예방 방법을 실천하는 것이 중요합니다.
스마트폰을 안전하게 사용하여 소중한 개인 정보를 보호하세요.
스마트폰 피싱에 대한 이해와 예방이 여러분의 디지털 생활을 더욱 안전하게 만들어 줄 것입니다.
↓↓ 이 블로그 조회수 많은 다른 인기글 보기 ↓↓
긴 글 봐주셔서 감사합니다. 조금이라도 도움이 되셨으면 좋겠습니다.
다른 포스팅으로 인사드리겠습니다