검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'스미싱'통합검색 결과 입니다. (45건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

아톤, 보이스 피싱-스미싱 자동 검출 기술 특허 획득

핀테크 보안그룹 아톤(대표 김종서, 우길수)은 보이스피싱 및 스미싱 피해를 방지하기 위한 '웹사이트 검증 방법 및 시스템'에 관한 기술특허를 취득했다고 24일 밝혔다. 아톤은 앞서 획득한 '메시지 검증 방법 및 시스템'에 관한 기술 특허와 함께 최근 상용화를 마친 '피싱방지 및 세이프 브라우징' 신규 서비스의 기술 신뢰도를 높였다. 신규 특허는 사용자 모바일 기기에 별도 앱 또는 인앱(in-App) 형식으로 설치된 검증 모듈을 통해 모바일 브라우저가 접속한 피싱 사이트를 자동 검출함으로써 피싱 범죄를 막을 수 있다. 기존에는 사용자가 모바일 브라우저를 경유해 인터넷 접속 시 URL 서비스의 진위 여부를 확인할 수 없어 허위 사이트에서 요구하는 정보를 입력할 경우 피싱 피해를 입었다. 아톤은 지난 3월 '스미싱 방지 및 세이프 브라우징' 신규 서비스의 상용화를 완료하고 피싱 대응 서비스의 산업 내 공급을 준비하고 있다. 해당 서비스는 모바일 기기로 전송되는 문자나 사이트(접속, 탐색) 내용을 분석해 안전하지 않은 웹사이트와 위험한 링크 및 문자 메시지를 탐지하고 검증함으로써 실시간으로 위험 차단이 가능하다. 피싱 메시지가 일상에서 흔히 접할 수 있는 내용으로 다양화되면서 관련 피해가 늘고 있다. 한국인터넷진흥원(KISA)의 발표에 따르면 2023년도 스미싱 사칭 유형별 탐지 대응 건수는 지난 2020년 95만여건, 2021년 20만2,000여건, 2022년 3만7,000여건에서 감소세를 보이다 지난해 50만건 이상을 기록하며 최근 들어 큰 폭으로 늘었다. 그 중 공공기관을 사칭하는 사례가 큰 비중을 차지한 것으로 나타났다. 우길수 아톤 대표는 “일상 속 흔하게 접할 수 있는 메시지를 미끼로 피싱 범죄가 급증하고 있으며 특히 해외발 대량 피싱 메시지가 증가하고 있는 가운데 이에 대응하기 위한 서비스 수요도 늘고 있다”며 “아톤은 신규 서비스에 대한 기술 특허를 연속 취득함으로써 신규 피싱 보안 서비스의 기술 경쟁력과 신뢰도를 높여 사업 추진에 큰 동력을 얻게됐다”고 말했다.

2024.04.24 15:30김인순

작년 스미싱 발생 50만건 육박..."내 폰 카메라 제어까지?

지난해 국내에서 발생한 스미싱 탐지 건수가 50만3천300건으로 집계됐다. 특히 같은 기간 스미싱 악성앱 탐지·분석 건수는 3천761건에 달하는 것으로 조사됐다. 한국인터넷진흥원(KISA)는 지난 29일 출입 기자들과 간담회를 가진 자리에서 이같은 조사 결과를 발표했다. KISA가 탐지한 스미싱 문자 건수는 지난 2020년 95만843건까지 치솟았다가 2022년 3만7천122건으로 대거 감소했다. 하지만 지난해 다시 50만3천330건까지 재차 올랐다. 같은해 스미싱 악성앱 탐지·분석 건수는 3천761건이다. 스미싱 문자는 피싱사이트 접속 또는 악성앱 설치를 유도하는 방식으로 주로 우정사업본부, 경찰 등 공공앱을 사칭해 미끼를 던진다. 스미싱을 통한 악성앱은 세부적으로 보면 정상앱과 달리 과도한 권한을 요구한다. 실제 이미 앱을 설치한 이후에도 추가 앱을 설치하라는 요청을 하거나 통상 앱 설치에서 요구하지 않는 과도한 권한을 획득하는 식이다. 스미싱 범죄 일당은 과거와 다르게 더욱 교묘한 방식으로 범죄 수법을 진화시키는 추세다. ▲악성앱 업로드 및 유포-▲URL 클릭 및 번호 입력-▲번호검증-▲악성앱 다운로드 유도-▲정보유출-▲비대면 금융사기 복잡하고 세세하게 범죄 행동 방식을 구체화했다. 김은성 한국인터넷진흥원 탐지 대응팀장은 "스미싱 피해를 당할 경우 공동인증서, 금융 인증서 같은 것도 탈퇴는 물론 SNS 계정, 클라우드 서비스, 사진, 동영상을 통화 기록, 메모 등 모든 것을 유출할 수 있다"면서 "특히 연락처를 빼내게 되면 공격자들은 또 다른 범죄를 위해 지인에 스미싱을 보낼 수 있다. 즉 결국은 피라미드 구조가 된다"고 짚었다. 또 모바일 수·발신 메시지를 제어하거나 카메라 제어까지 침투해 내밀한 사생활을 유포한다. 심지어 개인 신분증을 촬영해 불법 대출에 악용하기까지 하는 실정이다. KISA는 스미싱 범죄를 막기 위해 자동분석엔진을 통해 악성앱을 초동부터 차단하고 있다. 상시적인 분석 채널과 함께 긴급 신고 채널도 운영해 차단체계 시스템을 갖췄다. 스미싱 범죄로 의심되는 문자의 경우 KISA 보호나라 인터넷침해대응센터 채널 카카오톡 친구 추가를 통해 스스로 질의해 검증할 수 있다. 김 팀장은 "스미싱 범죄는 유형 자체가 워낙 파괴력이 있다"면서 "23년도부터는 오히려 고도화된 악성앱의 유형이 다양해졌다. 모르는 문자의 경우 철저하게 검증하고 링크를 누르지 말아야 한다"고 주의를 당부했다.

2024.03.31 14:27이한얼

"KT 부가서비스로 보이스피싱 예방하세요"

KT가 보이스 피싱과 스미싱, 각종 금융사기를 예방하기 위해 무료 부가서비스 가입을 독려하는 안심, 안전 온라인 캠페인을 진행한다고 밝혔다. 이번 캠페인은 KT 공식 온라인 홈페이지와 마이케이티 앱을 통해 진행하고 있으며 KT에서 제공하는 안심, 안전 관련 무료 부가서비스를 한눈에 쉽게 가입할 수 있도록 지원한다. 캠페인에서 가입을 독려하는 무료 안심, 안전 부가서비스는 ▲스팸차단 ▲불법TM수신차단 ▲번호도용문자차단 ▲후후 스팸알림 ▲060발신차단 5종이다. KT에 따르면 캠페인 시작 후 설 연휴 일평균 가입 건수는 209% 늘어난 2천157건으로 집계되는 등 높은 이용률을 보였다. 그 중 인터넷을 이용한 문자 발송 서비스를 통해 타인이 임의로 타인의 전화번호로 문자를 발송할 수 없도록 막아주는 '번호도용 문자차단' 서비스 가입이 하루 평균 1천286건으로 가장 많았다. 이병무 KT 고객경험혁신본부장은 “보이스 피싱, 스미싱, 스팸 등 금융사기 범죄로부터 예방, 보호해주는 무료 부가서비스를 알리고자 캠페인을 진행하고 있다”며 “앞으로도 이용자들에게 차별화된 경험과 가치를 제공할 수 있는 서비스를 지속 확대할 예정이다”고 말했다.

2024.02.23 10:05김성현

"교묘히 털어간다"...명절 앞두고 '스미싱' 범죄 주의보

설날을 앞두고 이른바 '스미싱' 범죄가 고개를 드는 추세다. 신년인사를 가장해 개인정보를 탈취하는가하면 금융기관을 사칭한 문자를 발송해 링크 접속을 유도하는 등 스미싱 범죄는 날로 진화하고 있다. 7일 관렵 업계에 따르면 신년을 맞아 명절 인사, 부고, 안부 등의 형식으로 문자를 발송한 '스미싱' 범죄가 기승을 부리고 있는 것으로 파악된다. 설날을 앞두고 지인 간 안부 연락이 활발해지는 시기적 특성을 악용해 금융 결제를 유도하는 범죄다. 특히 명절 선물을 가장한 택배 문자도 최근 들어 잇달아 발생하고 있다. 무심코 모르는 번호로 날라온 문자 링크를 접속했다가 악성앱이 설치돼 개인정보가 외부로 유출되는 방식이다. 금융기관을 사칭한 스미싱도 크게 늘었다. 실제 건강보험공단은 최근 공단을 사칭해 '환급금 신청안내' '환급금 확인바랍니다' 등의 스미싱 문자가 발송되고 있다면서 각별한 주의를 당부하기도 했다. 또 본인 명의의 신용카드가 개설됐다는 문자를 보내고 통화를 유도해 금융결제를 노리는 방식 등 민간, 관계기관, 지인 사칭 스미싱 범죄 수법은 날로 교묘해지고 있다. 스미싱범죄 조직은 정부나 민간기업 등 대량의 개인정보를 가지고 있는 조직에서 개인정보를 탈취해 문자를 발송하는 식이다. 이같은 방식을 노린 해킹도 최근 빈번하게 발생했다. 실제 국정원에 따르면 최근 미상의 해커조직이 정부 관계기관을 해킹해 약 1만3천여 개의 개인정보를 다크웹으로 유출하려는 정황을 포착했다. 관계기관은 스미싱 범죄피해를 예방하기 위해선 모르는 번호로 온 문자에 링크는 절대 접속하지 말아야 한다고 설명했다. 특히 스미싱으로 의심되는 문자메시지나 메신저 대화를 받았을 때는 메시지를 반드시 삭제해야 한다. 관계기관이 운영 중인 스미싱 범죄 방지 서비스 이용도 범죄 피해를 예방할 수 있다. 이미 이통사, 과학기술정보통신부, 방송통신위원회는 스미싱 등 민생사기로부터 고객을 보호하기 위해 명의도용 방지 서비스, 번호 도용 문자 차단 서비스, '확인된 발신 번호' 인증마크 부여 등을 운영하고 있다.

2024.02.07 17:04이한얼

개인정보위 "연초 스미싱 기승…개인정보 유출 조심해야"

개인정보보호위원회가 모임과 연락이 잦은 연초에 개인정보 유‧노출이 일어나지 않도록 조심해 줄 것을 1일 당부했다. 신년 인사를 겸해 문자 쿠폰이나 SNS 선물하기 등의 이용이 늘면서 배송 및 각종 링크 스미싱도 크게 기승을 부리고 있다고 개인정보위는 설명했다. 모르는 번호로 오는 문자 링크를 접속하거나 앱 설치를 하지말 것을 각별히 당부했다. 또한, 새해 모임을 위해 식당을 오프라인으로 예약할 경우, 식당에서 제공하는 공개된 공간에 비치된 대기 손님 목록에 개인정보(이름, 전화번호 등)를 기재할 때도 주의가 필요하다. 요즘은 SNS를 이용해 대기 알림 서비스를 이용하는 경우가 많지만, 아직 많은 식당에서 수기로 예약자 명단을 받고 있다. 이때 개인정보 수집‧이용 목적, 파기 기한 등이 있는지 반드시 확인해야 한다는 설명이다. 개인정보위 관계자는 "사업주는 입장한 고객의 개인정보를 지체없이 파기해, 입장 고객의 개인정보가 다음 고객에게 노출되는 일이 없도록 관리해야 한다"면서 "사업주는 고객에게 불필요한 상세 주소 기입과 같은 과도한 개인정보를 요구해서는 안 되고 고객 역시, 필수 개인정보만을 제공한다는 인식을 가질 필요가 있다"고 당부했다.

2024.02.01 13:15이한얼