본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

스미싱

스미싱이란?

스미싱(smishing)은 문자메시지(SMS)와 피싱(Phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보 등을 탈취하는 신종 사기수법입니다.


스미싱 특징

인터넷 주소

스미싱은 악성코드에 감염된 스마트폰을 이용한 사이버사기 수법으로 악성앱을 설치하기 위한 인터넷주소가 문자메시지에 포함되어 있습니다. 이러한 인터넷 주소(URL)는 단축 서비스를 사용하여 이용자가 웹사이트 정보를 알기 어렵고, 정상적인 사이트와 매우 유사하게 모방하여 제작된 가짜사이트인 피싱사이트로 연결됩니다. 최근에는 정상적인 사이트와 유사한 일반적인 인터넷주소를 사용하는 경우도 있으므로 주의해야 합니다.

1. 단축 URL 사용 예시 : [연합뉴스] 여객선(세월호) 침몰사고 구조현황 동영상 http://g*o.*l/jV*iR* 2. 일반 도메인 악용 예시 : [설날이벤트]앱설치시 무료쿠폰 2만드립!! Caj*no*.c*m 새해 복 많이받으세요

악성앱

휴대전화에 일반적으로 많이 설치된 정상앱(예: 크롬, Play 스토어, 공공기관에서 사용하는 민원24, 유명 모바일 백신 등)을 사칭하여 악성앱 설치를 유도합니다. 전화, 문자메시지 관리, 개인정보 조회, 저장소 조회, 위치정보, 기기관리자 권한 요구 등 정상앱 보다 과도한 권한을 포함하고 있으므로 앱 설치 단계에서 주의해야 합니다. 또한 악성앱이 악성행위를 직접 수행하기도 하지만 별도의 악성앱을 설치하도록 유도하는 기능이 탑재된 경우도 있습니다. 크롬, 뱅킹, 백신 등 특정 애플리케이션이 실행될 경우 ‘업데이트 파일입니다’라는 형태로 업데이트를 안내하여 이용자들이 악성앱을 다운로드하도록 유도하고 있습니다.

사칭 악성앱 유형 : 인터넷, 민원24, 플레이스토어, 우체국

관심을 유도하는 문자메시지

사용자가 악성앱을 설치하도록 유도하기 위해 관심을 유도하는 다양한 형태의 문자메시지가 발생되고 있습니다.

관심을 유도하는 대표유형의 문자사례는 아래와 같습니다.

관심을 유도하는 문자메시지 사례
대표유형 사례이미지
지인 사칭 유형
유형1. ★돌★잔★치★초★대★장★ 보냈습니다. 'co*y.c.m/xM*EI*PvL*gSeg*s' 유형2. 모바t일s청첩y장eq도r착하v였습y니g다 tw*.k*/yo*e?5*81*h
유형3. 토요일z결혼식f잊q지o말고w축복하러f와주세요k웨딩z사진첩 't.c*/R*tvvTv*w' 유형4. (축y하♬해u주)세요^^ b*t*ds.co*
택배 사칭 유형
유형1. 고객님의 택배가 부재중으로 반송되었습니다. i*.g*/Lu*Lno* 유형2. [현대택배]고객님 택배가 도착하였습니다. 확인하여주세요 'ur*.c*/Z***a'
유형3. (로젠택비) 1/15 고객님 택배 반송처리/주소불명 주소지확인(변경요망) <1**l.kr/ju*o*> 유형4. 12_15고객님배송불가 주소불명 주소확인 변경요망 n*a*.c*.dtc*k*.net -우체국
공공기관 사칭 유형
유형1. 민원24 층간송므으로 민원접수되어 안내드립니다. 확인하기 http://*o.g*sh*pl.*om 유형2. [범칙금고지서] 교통법규 위반으로 고지서가 발부되었습니다. my.m*fi*e.k*r
유형3. 검찰로 사건 송치되었습니다. b*t.l*/1G*71*d 유형4. (민방위) 소집훈련통보서 수령하세요. http://d*.d*/8**e
사회적이슈 유형
유형1. [연합뉴스] 여객선(세월호) 침몰사고 구조현황 동영상 http://g*o.*l/jV*iR* 유형2. 설날에 찾아봐야하는데 영상으로남아 인사드립니다 열심히 달리겠습니다 z*y.k*/0e*
유형3. '2014브라질 월드컵 거리응원장소 어디일까요?' 응원장소 확인 http://*a.*o/*C3 유형4. 추석물량 증가로 배송이 지연되고있습니다. 배송일정확인하세요http://*oo.*l/b*j1x*i
기타 유형
유형1. 고객님의 자동이체 일은 5일 입니다. 통장잔액 확인부탁드립니다. http://b*e.*m/Nd** 유형2. -(주)현대캐피탈- 본인인증절차 go*.gl/A*Iyf4 설치후꼭열기버튼인증확인바랍니다.
유형3. 고객님의 네이버계정은 신고접수상태입니다 해제하세요 >http://b*t.d*/nave*y* 유형4. [쿠팡]롯데리아 이벤트 불고기버거 세트 70%할인 www.gr*p.k*/Sj*7

스미싱 피해 시 대응 방법

악성 애플리케이션 삭제하기

문자메시지에 포함된 인터넷주소를 클릭한 것만으로는 악성코드에 감염되지 않습니다. 하지만 인터넷주소를 통해서 특정 애플리케이션을 설치했다면 악성코드 감염을 의심해야합니다. 악성앱 감염이 의심되면 다음과 같은 방법으로 스마트폰을 점검해야합니다.

  • 모바일 백신으로 악성앱 삭제하기
  • 악성앱 수동 삭제하기
  • 서비스 센터 방문

악성 애플리케이션 설치 파일(APK) 삭제하기

APK 파일 삭제 방법 : 내파일(파일탐색기) 실행 > Download 폴더 이동 > 다운로드 APK 파일 선택 후 삭제

스마트폰에 악성앱이 설치되기 위해서는 해당 악성앱을 설치하는 설치 파일(APK 파일)이 필요합니다. 스미싱 문자메시지에서 인터넷주소를 클릭하면 APK 파일이 다운로드되고, 해당 APK 파일을 실행하면 악성앱이 설치됩니다. 악성앱 뿐만 아니라 해당 APK 파일까지 삭제해야 추후 악성앱이 재설치 될 가능성을 예방할 수 있습니다.APK 파일은 스마트폰에 기본적으로 설치되어 있는 ‘파일관리자’, ‘내파일’ 등 파일관리 애플리케이션에서 ‘Download 폴더’를 확인하여 삭제가 가능합니다.

모바일 결제 확인 및 취소하기

스미싱 악성앱에 감염되면 모바일 결제 피해가 발생할 수 있습니다. 따라서 이동통신사에 모바일 결제 내역이 있는지 확인해야 합니다.

  • 통신사 고객센터를 통하여 최근 모바일 결제 내역 확인
  • 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자 캡쳐
  • 통신사 고객센터를 통해 스미싱 피해 신고 및 ‘소액결제확인서’ 발급
  • 소액결제확인서를 지참하여 관할 경찰서 사이버수사대 또는 민원실을 방문하여 사고 내역 신고
  • 사고 내역을 확인받고 ‘사건사고 사실 확인서’ 발급
  • 사건사고 사실 확인서 등 필요서류를 지참하여 통신사 고객센터 방문 또는 팩스나 전자우편 발송
  • 통신사나 결제대행 업체에 사실 및 피해 내역 확인 후 피해보상 요구

공인인증서 폐기 및 재발급하기

악성앱에 감염되었던 스마트폰으로 모바일 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출되었을 가능성이 존재합니다. 따라서 해당 정보를 폐기하고 재발급을 받아야 유출된 금융 정보로 인한 2차 피해가 발생하는 것을 예방할 수 있습니다. 스마트폰에 공인인증서가 저장되어 있지 않았더라도 보안카드등 금융 거래에 필요한 정보를 사진첩, 메모장에 기록했다면 폐기처분하고 재발급을 받아야 합니다.

2차 피해 예방하기

해커는 악성코드에 감염된 스마트폰을 새로운 사이버범죄 도구로 사용합니다. 악성앱이 주소록을 조회하여 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있으므로 주변 지인들에게 스미싱 피해 사실을 알려야합니다. 또한 특정 악성앱에는 전화 수신 및 문자메시지 수신을 차단하는 기능을 포함하고 있어 악성앱 삭제 방법을 확인 후 삭제를 해야 추가적인 2차피해를 예방할 수 있습니다.


문의

침해대응단 탐지2팀 박한샘 주임연구원(02-405-5166, hspark@kisa.or.kr)