요즘 스미싱이라는 기법을 통해 스마트폰을 악성코드에 감염시키고 개인정보를 유출하거나 소액결제를 유도하는 사이버공격이 극성을 부리고 있다. 초기엔 “무료쿠폰”과 같은 공짜 상품을 미끼로 내세우더니 점차 “청첩장”, “돌잔치” 등 초대장으로 바꾸고 이젠 “민방위훈련”까지 스미싱에 악용하고 있다.
스미싱이란?
SMS 및 카카오톡 등의 문자메시지를 이용해 악성코드의 설치를 유도하는 공격기법이다.
해커들은 다음과 같이 문자메시지(SMS)를 이용하여 처음보는 URL을 보내 터치하도록 유도한다. 아래의 경우 도메인 주소가 toh.info 다.
일단 문자메시지나 카카오톡으로 의심스런 도메인의 URL을 받았다면 두가지 방법을 이용해 확인할 수 있다.
스미싱 확인방법 1.
먼저 PC의 브라우저에서 접속해 본다. 가능하다면 인터넷익스플로러 보다는 크롬이나 파이어폭스를 이용하는 것이 더 안전하다.
위처럼 뭔가를 설치하라고 나온다거나 apk 파일을 다운로드받으라고 한다면 그냥 삭제하기 바란다.
조금 더 확인해보자면 메시지에 나온 “민방위”와 같은 단어로 플레이스토어에서 검색해보기 바란다. 적어도 플레이스토어에 있는 앱이라면 직접 다운받지 말고 플레이스토어에서 다운로드 받아 설치해야 비교적 안전하다.
스미싱 확인방법 2.
만약 위의 방법이 불안하다면… 도메인 주소를 확인하는 것이 더 확실하다.
다음과 같이 도메인주소를 확인할 수 있는 웹사이트로 이동한다.
주소는 http://whois.krnic.or.kr 이다.
이 사이트는 한국인터넷진흥원에서 운영하는 사이트이니 안심하고 접속해도 된다.
그리고 위 화면처럼 SEARCH 창에 문자메시지로 날아온 URL 중에서 앞의 한자리를 빼고 입력한 뒤 SEARCH 버튼을 누른다.
앞에서 처럼 kr.toh.info 라는 URL이라면 toh.info 만 입력한다.
검색하면 아래와 같이 결과가 나온다… 그런데 뭔가 이상하다.
도메인 등록자 주소를 보면 “넌 민방위 대상자야” 라고 문자를 보낸 사람이 미국에 산다. -.- 말이 되는가? 그것도 마이애미에 산다. 마이애미는 미국 플로리다의 주요 관광도시다. 언제 우리나라 민방위 본부(?)가 미국 마이애미로 이사를 갔을까 싶다.
스미싱이나 피싱으로 의심되는…아니… 문자메시지든 뭐든 하여튼 처음보는 URL이 전달되었다면 절대 클릭하지 않기를 바란다. 설사 그것이 아는 사람일지라도 클릭이나 터치하여 뭔가를 스마트폰에 설치하는 순간, 개인정보는 빠져나갈 수 있고 내가 하지도 않은 소액결제가 이루어질 수도 있다.