onul.works
오늘의 업무 도구로 이동

스미싱

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요

스미싱은 악성코드가 담긴 문자 메시지를 대량으로 전송하여 금전적 피해를 입히는 사기 수법이다. 안드로이드 운영체제 기반의 스마트폰 사용자는 '알 수 없는 소스' 옵션 설정을 통해 출처가 불분명한 앱 설치를 차단하고, 구글 플레이 스토어에서 스미싱 차단 앱을 설치하여 피해를 예방할 수 있다.

스미싱
스미싱 정보

이미지 준비중입니다.

스미싱 공격의 예
유형피싱
공격 방식SMS를 이용한 피싱
대상개인 정보, 금전적 이득
상세 정보
설명스미싱(Smishing)은 SMS를 사용하여 개인 정보를 훔치거나 악성 코드를 설치하도록 유도하는 피싱 공격의 한 형태이다. 공격자는 긴급하거나 흥미로운 내용으로 사용자를 속여 악성 링크를 클릭하게 만든다. 이 링크는 가짜 웹사이트로 연결되어 개인 정보나 금융 정보를 입력하도록 요구하거나, 악성 앱을 다운로드하도록 유도한다.
작동 원리가짜 메시지: 스미싱 메시지는 보통 은행, 택배 회사, 정부 기관 등을 사칭한다. 메시지는 긴급한 상황을 만들어 사용자가 즉시 반응하도록 유도한다.
악성 링크: 메시지에 포함된 링크는 악성 웹사이트나 악성 앱 다운로드 페이지로 연결된다.
개인 정보 탈취 또는 악성 코드 감염: 사용자가 가짜 웹사이트에 개인 정보를 입력하거나 악성 앱을 설치하면 공격자는 사용자의 정보를 탈취하거나 스마트폰을 감염시켜 개인 정보를 빼낸다.
예방 방법출처가 불분명한 링크 클릭 금지: 모르는 번호나 의심스러운 내용의 문자 메시지에 포함된 링크는 클릭하지 않는다.
개인 정보 입력 주의: 링크를 통해 접속한 웹사이트에서 개인 정보나 금융 정보를 요구할 경우, 해당 사이트의 진위 여부를 확인한다.
모바일 백신 설치 및 업데이트: 스마트폰에 모바일 백신을 설치하고 최신 버전으로 유지하여 악성 코드 감염을 예방한다.
스팸 필터링 활용: 스팸 필터링 기능을 사용하여 의심스러운 메시지를 차단한다.
보안 설정 강화: 스마트폰의 보안 설정을 강화하여 악성 앱 설치를 차단한다.
피해 사례
사례가짜 택배 안내 메시지: "택배 주소 오류, 확인 요망" 등의 메시지와 함께 악성 링크를 보내 개인 정보를 탈취하거나 악성 앱을 설치하도록 유도한다.
가짜 정부 지원금 안내 메시지: "정부 지원금 신청" 등의 메시지와 함께 악성 링크를 보내 개인 정보를 탈취하거나 금전적 이득을 취한다.
가짜 금융 기관 메시지: 은행을 사칭하여 개인 정보나 금융 정보를 요구하는 메시지를 보낸다.
관련 법규
대한민국정보통신망 이용촉진 및 정보보호 등에 관한 법률
기타
로마자 표기Smishing
📚 더 읽어볼만한 페이지
  • 전화 범죄 - 장난전화
    장난 전화는 타인에게 불쾌감이나 혼란을 주는 행위로, 통신 기술 발전에 따라 확산되어 업무 방해, 금전적 피해, 긴급 신고 차질 등 심각한 사회 문제를 야기하며, 다양한 유형과 수법으로 발생하고 각국은 법률로 규제한다.
  • 전화 범죄 - 전기통신금융사기
  • 사회공학 (보안) - 가짜뉴스
    가짜 뉴스는 뉴스 형식을 띠지만 허위이거나 오도된 정보를 의미하며, 정치적, 경제적 동기를 가지고 인터넷과 소셜 미디어를 통해 확산되며, 사회적 분열과 민주주의를 위협하는 부정적인 효과를 초래한다.
  • 사회공학 (보안) - 트로이 목마 (컴퓨팅)
    겉으로는 정상적인 프로그램으로 위장하여 시스템에 침투해 악성 행위를 하는 트로이 목마는 시스템 손상, 정보 탈취, 자원 악용 등 다양한 피해를 유발하는 악성코드의 일종이며, 정부에서 사용하는 스파이웨어 형태도 존재하여 개인 정보 침해 논란을 야기한다.
  • 스팸 - 화이트리스트
    화이트리스트는 특정 대상만 허용하고 나머지는 차단하는 접근 제어 목록으로, 정보보안, 무역, 금융 등 다양한 분야에서 활용되지만, 목록 선정 기준의 불명확성, 사회적 문제점 등의 위험성으로 투명하고 엄격한 관리가 필요하다.
  • 스팸 - 스핑
목차

2. 피해 예방법

안드로이드 폰은 구글 플레이 외 다른 경로로 앱을 설치하지 못하게 하는 "알 수 없는 소스" 옵션을 해제해 두는 것이 좋다. 또한, 구글 플레이 스토어에서 스미싱 차단 앱을 설치할 수도 있다.

2.1. 안드로이드 (Android)

안드로이드 운영 체제 단말기는 구글 플레이 이외의 경로를 통해 애플리케이션을 설치하도록 허용하거나 차단하는 "알 수 없는 소스" 옵션을 제공하므로, 해당 옵션의 체크를 해제해야 한다.

구글 플레이 스토어에서 "스미싱 차단"을 검색하여 스미싱 차단 전용 앱을 설치할 수 있다.

* 스미싱 차단 (잡았다 피싱): 바로가기