"이거 사기 아니야?" 수상한 URL, '여기'서 바로 확인하세요
과태료 안내, 청첩장 등 공공기관이나 지인이 발송한 메시지에 인터넷 주소(URL)가 첨부된 경우가 있다. 하지만 문자 메시지를 이용한 사기 수법인 '스미싱'이 기승을 부리면서, 링크를 정말 눌러도 될지 망설이는 이들이 늘었다.앞으로 이런 헷갈리는 링크를 전달받았을 땐 바로 한국인터넷진흥원(KISA)의 서비스를 이용하면 된다.한국인터넷진흥원이 최근 선보인 '보호나라' 서비스는 링크 주소가 안전한지 곧장 알려주는 스미싱 방지 서비스다.이용 방법은 간단하다. 카카오톡에서 '보호나라' 채널을 추가한 다음, 채팅방에서 스미싱 버튼을 누른 후 의심 가는 메시지를 복사해 붙여넣으면 된다.붙여넣기 된 링크는 얼마 지나지 않아 판별된다. 스미싱인 경우 '악성', 아니면 '정상'이라는 안내가 뜬다.만약 스미싱으로 확인된 링크를 이미 눌렀고 악성 앱 설치가 우려된다면 가장 먼저 휴대폰 상단 바에 있는 '비행기 모드' 설정을 눌러 통신을 막아야 한다.김은성 한국인터넷진흥원 탐지대응팀장은 "피해가 발생하게 되면 주거래 은행, 카드사에 피해 사실을 먼저 알려야 한다. 우선 비행기 모드를 설정하고 경찰서에 찾아가는 것을 추천한다"고 대응 방법을 설명했다.김주미 키즈맘 기자 mikim@kizmom.com
2024-04-05 09:45:09
공공기관 사칭 스미싱, 카톡 '여기'서 판별하세요
공공기관이나 지인을 사칭하는 스미싱 범죄가 다시 증가하고 있다. 1일 한국인터넷진흥원(KISA)에 따르면 지난해 스미싱 문자 탐지 건수는 모두 50만3300건으로 집계됐다. 연도별로 살펴보면 ▲2020년 95만843건 ▲2021년 20만2276건 ▲2022년 3만7122건으로 다시 증가하고 있다. 특히 공공기관과 지인을 사칭한 스미싱 문자가 급증하는 것으로 나타났다.건강검진 진단 결과나 교통 법규 위반 과태료를 안내하는 것처럼 속인 공공기관 사칭 문자는 지난해 35만10건으로 전체 탐지 건수의 69.5%였다. 전체 스미싱에서 공공기관 사칭 문자가 차지하는 비율은 ▲2020년 1.3% ▲2021년 8.2% ▲2022년 47.8% 등으로 상승세다.청첩장이나 부고장으로 위장한 지인 사칭 문자도 지난해 5만9565건으로 11.8%를 차지했다. 2020∼2022년에는 전체 스미싱 중 지인 사칭 문자가 차지하는 비율이 0.1% 안팎에 그쳤다는 점에서 증가세가 가파르다.김은성 KISA 탐지대응팀장은 "원래 택배 사칭 문자가 절반 이상이고, 공공기관이나 지인을 사칭하는 경우는 별로 없었는데 작년에 갑자기 늘어났다"며 "공공기관 사칭 중에서는 건강검진이 제일 많고 과태료 부과가 그다음이다. 교통 외에 쓰레기 무단투기 과태료로 위장한 문자도 많다"라고 말했다.스미싱 피해를 줄이기 위해 KISA는 카카오톡 보호나라 채널을 통해 수신자가 곧바로 KISA에 스미싱 여부를 문의할 수 있는 '스미싱 확인 서비스'를 최근 시작했다고 밝혔다.의심스러운 링크가 포함된 문자메시지를 받으면 이 채널에 직접 질의해 '정상', '주의', '악성' 등의 답변을 받을 수 있다. 문자뿐 아니라 카카오톡 등 메신저와 소셜미디어를 통한 메시지의 스미싱
2024-04-01 16:45:06
'이것' 사칭한 온·오프라인 피싱 성행, 주의 당부
우편물 도착 안내를 사칭한 온·오프라인 피싱이 심화되고 있다. 이와 관련하여 SK텔레콤은 사용자들에 '최신 피싱범죄 주의 안내' 문자를 배포했다. 먼저 '우편물 피싱'은 위조 우편물을 우편함에 두거나 우편물 도착안내서를 문 앞에 부착해 연락을 유도하는 방식이다. 우편물 도착안내서는 등기우편물을 수취인 부재 등으로 배달하지 못할 때 우편물 도착 사실을 알리기 위해 주소지 출입문 등에 부착하는 안내문을 말한다. 수신자가 안내문 혹은 우편물에 있는 연락처로 전화를 걸 경우, 범죄자들은 수사 기관을 사칭해 휴대폰에 악성 앱을 설치하거나 가짜 사이트에 접속하도록 유도한다. 이에 악성 앱을 설치하거나 웹사이트에 접속할 경우, 개인정보가 범죄자에게 전송될 우려가 있다. 한편 지난 7월 우정사업본부도 '위조 우편물 도착안내서'가 유포되고 있으니 주의하라고 당부한 바 있다. 이스트시큐리티가 최근 수집한 피싱 키워드 중 80%가 우편·택배 도착 관련 내용으로 나타났다. '예약 물품을 확인하라'는 내용의 문자에 악성앱이 설치되는 인터넷 주소를 첨부해 유포하는 형태다. 사용자가 문자메시지 내 URL을 누르면 인터넷우체국으로 위장한 가짜 사이트로 연결된 뒤 '우체국 최신 버전을 다운로드하고 설치하세요'라는 메시지가 뜨고 여기서 확인 버튼을 누르면 정상 우체국 앱을 사칭한 악성앱이 설치된다. 한국인터넷진흥원 관계자는 "악성행위 목적의 URL을 담은 피싱 문자 차단률이 높아지니, 범죄자들이 오프라인으로 공격 우회 방법을 찾아낸 것"이라며 "피싱 기법이 다양화, 고도화 되고 있으니 국민들의 각별한 주의가 필요하다"고 설명했다. 김경림 키즈맘 기자 limkim@kizmom
2023-09-11 09:12:30
털린 내 정보, 여기서 찾으세요!
개인정보보호위원회(이하 개인정보위)와 한국인터넷진흥원(이하 진흥원)이 ‘털린 내 정보 찾기 서비스’(이하 찾기 서비스)를 시작한다.이 서비스는 이용자가 평소 온라인상에서 사용하는 계정정보를 입력하면 유출된 이력을 알려준다. 안정적인 서비스 제공을 위해 이메일 인증과 계정탈취 방지인증 2단계 이용자 인증을 실시하며 이메일 계정 하나로 하루에 총 5개 계정정보를 조회할 수 있다. 지난해 11월 개인정보위와 진흥원은 다크웹 등 음성화 사이트에서 불법 유통되고 있는 국내 계정정보와 구글의 비밀번호 진단 서비스 등을 활용하여 유출여부를 확인할 수 있도록 구성했다. 이용자가 조회를 통해 유출 이력을 확인한 경우 내 정보 찾기 서비스 내 ‘안전한 패스워드 선택 및 이용 안내’ 메뉴에 따라 비밀번호를 변경할 수 있다. 또한 해당 사이트에서 휴대전화 인증코드 적용 등 2차 인증 서비스를 제공받을 수 있다면 이를 적용해 추가 피해를 예방할 수 있다. 사용하지 않는 웹사이트의 회원탈퇴를 위해 ‘e프라이버시 클린서비스’를 이용하여 삭제처리 할 수 있다.김경림 키즈맘 기자 limkim@kizmom.com
2021-11-16 10:24:47