K투자망은 스타트업/벤처기업/자영업체 ↔ 투자자 간의 자율진행장터
전략적투자자(SI) 및 재무적투자자(FI)가 투자자로서 함께 참여합니다.

팝업닫기
  • 투자자(투자하기)
  • 투자유치자(투자받기)
  • 스타트업/벤처홍보
  • M&A(매도/인수) 희망

안부인사·택배 사칭해 악성 앱 설치

페이지 정보

작성자 coajfieo 댓글 0건 조회 1회 작성일 25-12-26 03:20

본문

디지털명함 안부인사·택배 사칭해 악성 앱 설치 유도…"개인정보 입력 안돼""쿠팡 개인정보 유출로 스미싱 위협 증가…통신사 선제 대응"(12월 24일자 방송미디어통신위원회 X(옛 트위터) 게시물 갈무리)(서울=뉴스1) 윤주영 기자"100% 당첨! 연말 선물 도착. 크리스마스 이벤트 안내"최근 이런 내용의 문자를 받았다면 문자피싱(스미싱) 가능성이 높아 각별한 주의가 필요하다. 안부 인사와 선물이 자주 오가는 연말연시를 틈타, 공격자가 악성 URL(링크)을 삽입한 문자를 전파하고 있어서다.25일 통신·보안업계에 따르면 방송미디어통신위원회는 최근 이런 내용을 사회관계망서비스(SNS)에 올리며 사용자 주의를 당부했다.문자 내 첨부된 링크를 클릭하면 가짜 웹사이트로 접속하거나, 악성 애플리케이션(앱)이 깔리게 된다. 가짜 웹사이트·앱은 사용자가 이름·주민등록번호·결제정보 등 민감정보를 입력하거나, 휴대전화 동작 권한을 허용하도록 안내한다.이를 허용하며 단말 권한 탈취, 금융 정보 유출 등 피해로 이어진다.스미싱은 정상 서비스나 지인을 사칭하는 '키워드'로 사용자를 현혹하는 수법을 쓴다. 따라서 선물 택배나 안부 인사가 몰리는 명절·연말연시에 공격이 증가한다는 게 보안업계는 분석한다.실제로 한국인터넷진흥원(KISA)에 따르면 2023년 12월부터 지난해 2월까지의 스미싱 건수는 2023년 9월부터 11월까지와 비교 시 약 60% 상승한 것으로 집계됐다.최근엔 국내 1위 이커머스 쿠팡의 대규모 개인정보 유출 사태로 인해 위험은 더욱 커졌다. 이름·전화번호·주소 등 약 3370만 개 계정의 정보가 유출되면서다. 정보를 조합하면 보다 정교한 스미싱 공격을 할 수 있다.피해를 예방하려면 출처가 불분명한 URL은 클릭을 자제하고 바로 삭제해야 한다. 의심 사이트는 정상 사이트와 일치하는지 확인해야 한다.또 개인정보는 신뢰할 수 있는 사이트에만 입력하고, 인증번호의 경우 모바일 결제로 이어질 수 있으므로 한 번 더 확인해야 한다.KISA는 "정부기관·금융회사는 전화나 문자 등으로 원격제어 앱, 심지어 정상 스토어에 등록된 앱이라도 설치를 요구하지 않는다"고 당부했다.악성 앱 감염 및 피싱 사이트를 통한 정보 유출이 의심된다면 '번호 도용 문자 차단서비스'를 신청할 수 안부인사·택배 사칭해 악성 앱 설치 유도…"개인정보 입력 안돼""쿠팡 개인정보 유출로 스미싱 위협 증가…통신사 선제 대응"(12월 24일자 방송미디어통신위원회 X(옛 트위터) 게시물 갈무리)(서울=뉴스1) 윤주영 기자"100% 당첨! 연말 선물 도착. 크리스마스 이벤트 안내"최근 이런 내용의 문자를 받았다면 문자피싱(스미싱) 가능성이 높아 각별한 주의가 필요하다. 안부 인사와 선물이 자주 오가는 연말연시를 틈타, 공격자가 악성 URL(링크)을 삽입한 문자를 전파하고 있어서다.25일 통신·보안업계에 따르면 방송미디어통신위원회는 최근 이런 내용을 사회관계망서비스(SNS)에 올리며 사용자 주의를 당부했다.문자 내 첨부된 링크를 클릭하면 가짜 웹사이트로 접속하거나, 악성 애플리케이션(앱)이 깔리게 된다. 가짜 웹사이트·앱은 사용자가 이름·주민등록번호·결제정보 등 민감정보를 입력하거나, 휴대전화 동작 권한을 허용하도록 안내한다.이를 허용하며 단말 권한 탈취, 금융 정보 유출 등 피해로 이어진다.스미싱은 정상 서비스나 지인을 사칭하는 '키워드'로 사용자를 현혹하는 수법을 쓴다. 따라서 선물 택배나 안부 인사가 몰리는 명절·연말연시에 공격이 증가한다는 게 보안업계는 분석한다.실제로 한국인터넷진흥원(KISA)에 따르면 2023년 12월부터 지난해 2월까지의 스미싱 건수는 2023년 9월부터 11월까지와 비교 시 약 60% 상승한 것으로 집계됐다.최근엔 국내 1위 이커머스 쿠팡의 대규모 개인정보 유출 사태로 인해 위험은 더욱 커졌다. 이름·전화번호·주소 등 약 3370만 개 계정의 정보가 유출되면서다. 정보를 조합하면 보다 정교한 스미싱 공격을 할 수 있다.피해를 예방하려면 출처가 불분명한 URL은 클릭을 자제하고 바로 삭제해야 한다. 의심 사이트는 정상 사이트와 일치하는지 확인해야 한다.또 개인정보는 신뢰할 수 있는 사이트에만 입력하고, 인증번호의 경우 모바일 결제로 이어질 수 있으므로 한 번 더 확인해야 한다.KISA는 "정부기관·금융회사는 전화나 문자 등으로 원격제어 앱, 심지어 정상 스토어에 등록된 앱이라도 설치를 요구하지 않는다"고 당부했다.악성 앱 감염 및 피싱 사이트를 통한 정보 유출이 의심된다면 '번호 도용 문자 차단서비스'를 신청할 수 있다. 스미싱 문자 2차 피해를 막기 위함이다. 이동통신사별 부가서비스 항목에서 무료로 신청할 수 있다.원치 않는 디지털명함

댓글목록

등록된 댓글이 없습니다.