동탄역 롯데캐슬 신청한 300만명, '스미싱' 주의하세요
전국민의 6%인 300만명가량이 신청한 경기도 화성시 '동탄역 롯데캐슬' 무순위 청약에 대해 당첨 당일 스미싱 사기를 주의해야 한다는 보안당국의 경고가 나왔다. 스미싱은 특정인을 사칭하거나 가짜 내용을 담은 문자를 전송해 돈을 빼앗는 금융 범죄 수법이다.당첨일인 2일 한국인터넷진흥원(KISA)은 스미싱일 가능성이 높은 문자 메시지를 사전에 점검하는 키워드, 청약 관련 어휘 등을 설정해 스미싱 범죄 발생 여부를 주시하며 경계 수위를 높이고 있다고 밝혔다.이번 동탄역 롯데캐슬(전용면적 84㎡ )1가구에 대한 무순위 청약에 294만4천780명이 신청하는 등 많은 인원이 몰린 탓에 이를 노린 스미싱 범죄도 기승을 부릴 수 있다는 우려나 나오기 때문이다.지난 31일 티몬·위메프(티메프) 정산·환불 지연 사태를 악용해 스미싱 시도가 발견되자 KISA '보호나라' 사이트에 이와 관련한 주의사항과 대처법을 알리는 공지가 올라오기도 했다.KISA는 티메프 사태에 대한 스미싱 주의보와 달리 동탄 롯데캐슬 청약에 관한 보안 공지를 공식적으로 하지 못하는 이유에 대해 "혹시라도 진짜 당첨 문자를 받은 신청인이 스미싱으로 착각할 수 있기 때문"이라고 설명했다. KISA 관계자는 "당첨 문자를 받았을 경우 '스미싱 확인 서비스'를 이용하면 진위를 쉽고 정확하게 가려낼 수 있다"며 "스미싱 시도로 판별될 경우 유사 문자 메시지 차단 등 보안당국이 대처하는 데도 큰 도움이 된다"고 밝혔다.한편 스미싱 여부는 카카오톡 채널에서 '보호나라'를 친구 추가한 다음, 자신이 수신한 문자 메시지 내용을 보내 확인할 수 있다. 김주미 키즈맘 기자 mikim@kizmo
2024-08-02 14:33:01
지난해 개인정보 유출 사고 원인 1위는 '해킹'
지난해 발생한 개인정보 유출 사고의 원인 중 해킹이 많은 것으로 조사됐다. 국회 과학기술정보방송통신위원회 소속 국민의힘 박충권 의원이 한국인터넷진흥원(KISA)으로부터 제출받아 21일 공개한 개인정보 유출 현황 자료에 따르면 지난해 해킹에 의한 유출이 전체 151건으로 전체 정보 유출 318건의 절반 가까이 차지했다.개인정보 유출 사유를 기관별로 보면 민간기관에서 해킹에 의한 유출은 지난해 136건으로 집계됐다.민간기관에서 해킹에 의한 유출은 2019년 38건에서 2020년 151건으로 급증했다. 이어 2021년 50건, 2022년 47건으로 다시 줄어든 뒤 지난해 135건으로 증가했다.공공기관에서 해킹에 의한 유출은 2019년 2건, 2020년 3건, 2021년 5건, 2022년 4건 등 미미한 수준이었지만 지난해 15건으로 급증한 양상을 보였다.박 의원은 "우리 국민이 해킹으로 인해 심각한 피해를 보지 않도록 정부가 보안 조치를 더욱 강화해야 한다"며 "특히 북한 김정은 정권이 해킹을 '만능의 보검'이라고 강조하며 해킹 인력을 최정예 조직으로 집중적으로 양성하고 있는 상황"이라고 우려했다.김경림 키즈맘 기자 limkim@kizmom.com
2024-06-21 09:08:10
기업 해킹됐나? '원클릭'으로 확인하세요
한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 민간기업의 해킹 사고 여부를 클릭 한 번으로 확인하는 '해킹진단도구'를 배포한다고 9일 밝혔다.KISA는 기업 스스로 해킹 여부를 알 수 있는 해킹진단도구를 개발했다. 이 도구는 관리자 계정 생성, 원격관리 프로그램 접속, 이벤트로그 삭제 등 해킹 과정에서 생기는 다양한 특징을 자동으로 분석해 사용자가 해킹 여부를 파악할 수 있도록 3단계 결과를 제공한다.상황이 심각할 경우 '빨강', 위험하면 '주황', 정상일 경우 '녹색'으로 표시되며, 전문가가 아니면 알기 힘든 다양한 침해사고 증거 데이터를 자동으로 수집해주는 기능이 탑재됐다. 따라서 기업 스스로 피해 상태를 상세하게 분석할 수 있다.또한 분석 결과 해킹이 의심되면 침해사고 분석 기술지원 서비스를 제공한다. 이를 활용하면 원인분석부터 재발 방지 대책 수립까지 모두 가능하다.해킹진단도구의 자세한 이용법과 신청 방법은 'KISA 보호나라' 홈페이지에서 확인할 수 있다.김주미 키즈맘 기자 mikim@kizmom.com
2024-05-09 13:32:29
"이거 사기 아니야?" 수상한 URL, '여기'서 바로 확인하세요
과태료 안내, 청첩장 등 공공기관이나 지인이 발송한 메시지에 인터넷 주소(URL)가 첨부된 경우가 있다. 하지만 문자 메시지를 이용한 사기 수법인 '스미싱'이 기승을 부리면서, 링크를 정말 눌러도 될지 망설이는 이들이 늘었다.앞으로 이런 헷갈리는 링크를 전달받았을 땐 바로 한국인터넷진흥원(KISA)의 서비스를 이용하면 된다.한국인터넷진흥원이 최근 선보인 '보호나라' 서비스는 링크 주소가 안전한지 곧장 알려주는 스미싱 방지 서비스다.이용 방법은 간단하다. 카카오톡에서 '보호나라' 채널을 추가한 다음, 채팅방에서 스미싱 버튼을 누른 후 의심 가는 메시지를 복사해 붙여넣으면 된다.붙여넣기 된 링크는 얼마 지나지 않아 판별된다. 스미싱인 경우 '악성', 아니면 '정상'이라는 안내가 뜬다.만약 스미싱으로 확인된 링크를 이미 눌렀고 악성 앱 설치가 우려된다면 가장 먼저 휴대폰 상단 바에 있는 '비행기 모드' 설정을 눌러 통신을 막아야 한다.김은성 한국인터넷진흥원 탐지대응팀장은 "피해가 발생하게 되면 주거래 은행, 카드사에 피해 사실을 먼저 알려야 한다. 우선 비행기 모드를 설정하고 경찰서에 찾아가는 것을 추천한다"고 대응 방법을 설명했다.김주미 키즈맘 기자 mikim@kizmom.com
2024-04-05 09:45:09
공공기관 사칭 스미싱, 카톡 '여기'서 판별하세요
공공기관이나 지인을 사칭하는 스미싱 범죄가 다시 증가하고 있다. 1일 한국인터넷진흥원(KISA)에 따르면 지난해 스미싱 문자 탐지 건수는 모두 50만3300건으로 집계됐다. 연도별로 살펴보면 ▲2020년 95만843건 ▲2021년 20만2276건 ▲2022년 3만7122건으로 다시 증가하고 있다. 특히 공공기관과 지인을 사칭한 스미싱 문자가 급증하는 것으로 나타났다.건강검진 진단 결과나 교통 법규 위반 과태료를 안내하는 것처럼 속인 공공기관 사칭 문자는 지난해 35만10건으로 전체 탐지 건수의 69.5%였다. 전체 스미싱에서 공공기관 사칭 문자가 차지하는 비율은 ▲2020년 1.3% ▲2021년 8.2% ▲2022년 47.8% 등으로 상승세다.청첩장이나 부고장으로 위장한 지인 사칭 문자도 지난해 5만9565건으로 11.8%를 차지했다. 2020∼2022년에는 전체 스미싱 중 지인 사칭 문자가 차지하는 비율이 0.1% 안팎에 그쳤다는 점에서 증가세가 가파르다.김은성 KISA 탐지대응팀장은 "원래 택배 사칭 문자가 절반 이상이고, 공공기관이나 지인을 사칭하는 경우는 별로 없었는데 작년에 갑자기 늘어났다"며 "공공기관 사칭 중에서는 건강검진이 제일 많고 과태료 부과가 그다음이다. 교통 외에 쓰레기 무단투기 과태료로 위장한 문자도 많다"라고 말했다.스미싱 피해를 줄이기 위해 KISA는 카카오톡 보호나라 채널을 통해 수신자가 곧바로 KISA에 스미싱 여부를 문의할 수 있는 '스미싱 확인 서비스'를 최근 시작했다고 밝혔다.의심스러운 링크가 포함된 문자메시지를 받으면 이 채널에 직접 질의해 '정상', '주의', '악성' 등의 답변을 받을 수 있다. 문자뿐 아니라 카카오톡 등 메신저와 소셜미디어를 통한 메시지의 스미싱
2024-04-01 16:45:06
'이것' 사칭한 온·오프라인 피싱 성행, 주의 당부
우편물 도착 안내를 사칭한 온·오프라인 피싱이 심화되고 있다. 이와 관련하여 SK텔레콤은 사용자들에 '최신 피싱범죄 주의 안내' 문자를 배포했다. 먼저 '우편물 피싱'은 위조 우편물을 우편함에 두거나 우편물 도착안내서를 문 앞에 부착해 연락을 유도하는 방식이다. 우편물 도착안내서는 등기우편물을 수취인 부재 등으로 배달하지 못할 때 우편물 도착 사실을 알리기 위해 주소지 출입문 등에 부착하는 안내문을 말한다. 수신자가 안내문 혹은 우편물에 있는 연락처로 전화를 걸 경우, 범죄자들은 수사 기관을 사칭해 휴대폰에 악성 앱을 설치하거나 가짜 사이트에 접속하도록 유도한다. 이에 악성 앱을 설치하거나 웹사이트에 접속할 경우, 개인정보가 범죄자에게 전송될 우려가 있다. 한편 지난 7월 우정사업본부도 '위조 우편물 도착안내서'가 유포되고 있으니 주의하라고 당부한 바 있다. 이스트시큐리티가 최근 수집한 피싱 키워드 중 80%가 우편·택배 도착 관련 내용으로 나타났다. '예약 물품을 확인하라'는 내용의 문자에 악성앱이 설치되는 인터넷 주소를 첨부해 유포하는 형태다. 사용자가 문자메시지 내 URL을 누르면 인터넷우체국으로 위장한 가짜 사이트로 연결된 뒤 '우체국 최신 버전을 다운로드하고 설치하세요'라는 메시지가 뜨고 여기서 확인 버튼을 누르면 정상 우체국 앱을 사칭한 악성앱이 설치된다. 한국인터넷진흥원 관계자는 "악성행위 목적의 URL을 담은 피싱 문자 차단률이 높아지니, 범죄자들이 오프라인으로 공격 우회 방법을 찾아낸 것"이라며 "피싱 기법이 다양화, 고도화 되고 있으니 국민들의 각별한 주의가 필요하다"고 설명했다. 김경림 키즈맘 기자 limkim@kizmom
2023-09-11 09:12:30
털린 내 정보, 여기서 찾으세요!
개인정보보호위원회(이하 개인정보위)와 한국인터넷진흥원(이하 진흥원)이 ‘털린 내 정보 찾기 서비스’(이하 찾기 서비스)를 시작한다.이 서비스는 이용자가 평소 온라인상에서 사용하는 계정정보를 입력하면 유출된 이력을 알려준다. 안정적인 서비스 제공을 위해 이메일 인증과 계정탈취 방지인증 2단계 이용자 인증을 실시하며 이메일 계정 하나로 하루에 총 5개 계정정보를 조회할 수 있다. 지난해 11월 개인정보위와 진흥원은 다크웹 등 음성화 사이트에서 불법 유통되고 있는 국내 계정정보와 구글의 비밀번호 진단 서비스 등을 활용하여 유출여부를 확인할 수 있도록 구성했다. 이용자가 조회를 통해 유출 이력을 확인한 경우 내 정보 찾기 서비스 내 ‘안전한 패스워드 선택 및 이용 안내’ 메뉴에 따라 비밀번호를 변경할 수 있다. 또한 해당 사이트에서 휴대전화 인증코드 적용 등 2차 인증 서비스를 제공받을 수 있다면 이를 적용해 추가 피해를 예방할 수 있다. 사용하지 않는 웹사이트의 회원탈퇴를 위해 ‘e프라이버시 클린서비스’를 이용하여 삭제처리 할 수 있다.김경림 키즈맘 기자 limkim@kizmom.com
2021-11-16 10:24:47