2024. 4. 29. 15:29ㆍIT 트렌드가 한눈에!
최근 문자 메시지나 카카오톡으로 장례식, 결혼식 등 경조사 소식을 전달받는 분들이 많을 텐데요. 특히 지인에게 갑자기 오는 부고 알림 문자는 놀란 마음에 아무 의심 없이 눌러보기 마련입니다. 이런 심리를 이용한 신종 부고 스미싱이 최근 기승을 부리고 있습니다.
부고 스미싱 공격은 안드로이드, iOS 가리지 않고 이뤄집니다. 공격자들은 대상이 URL을 클릭하면 휴대전화/스마트폰에 저장된 개인정보 및 지인의 연락처를 탈취한 뒤, 탈취한 개인정보를 활용해 2차, 3차 스미싱 공격을 시도합니다.
이를 막기 위해 안드로이드 휴대폰 또는 아이폰에서 의심스러운 링크를 포함한 메시지를 받았을 때 스스로 악성 여부를 확인하는 방법과 링크 클릭 시 대처 방법, 피싱 공격의 근본적인 대비책에 대해 알아보겠습니다.
<카카오톡 채널 ‘보호나라’ 스미싱 확인 서비스>
1. 카카오톡 채널 ‘보호나라’를 추가하고 스미싱 탭 클릭
2. 메시지 입력 창에 스미싱으로 의심되는 문자 메시지를 복사, 붙여넣기
3. 분석 중이거나 일반 메시지인 경우 “주의”, 악성 링크인 경우 “악성”으로 답변
KISA에서 운영 중인 ‘보호나라’ 채널을 활용해 의심스러운 문자 메시지의 스미싱 여부를 직접 확인할 수 있습니다. 문자 메시지 뿐만 아니라 인스타그램, 페이스북 등 SNS 게시글이나 카카오톡 메시지도 입력해서 확인할 수 있습니다.
그렇다면 이미 스미싱 링크를 클릭해 버렸다면 어떻게 해야 할까요?
<iOS 아이폰 스미싱 조치 방법>
아이폰에서 스미싱 링크를 클릭했을 때, 우선 다운로드 폴더에 의심스러운 파일을 제거해야 합니다. 그리고 이용 중인 통신사 앱에서 소액 결제를 차단해 금전적 피해에 대비합니다. ‘번호도용차단서비스’를 신청하고 금융감독원에 스미싱 문자를 신고하면 즉시 할 수 있는 조치는 마무리됩니다.
다음으로 갤럭시를 비롯한 안드로이드폰에서 스미싱 대처 방법에 관해 말씀드려 보겠습니다.
<안드로이드폰 스미싱 조치 방법>
1. 구글 플레이스토어(Google Play Store)에서 ‘시티즌코난’ 앱 설치
2. 앱 열고 “악성 앱 검사” 실행
3. 탐지된 악성 앱이 있다면 삭제
경찰청에서 만든 보이스피싱 및 스미싱 예방 앱인 ‘시티즌코난’은 스미싱에 이용되는 악성 앱 설치 여부를 확인하고 해당 앱을 삭제, 차단할 수 있습니다. 또한 112에 신고한 뒤 주변 사람들에게 스미싱 피해를 신속히 알린다면 내 번호로 스미싱 문자를 받은 사람들의 피해까지 예방할 수 있습니다. 물론 위에서 설명한 소액결제 차단, 번호도용차단서비스 신청, 스미싱 신고를 한다면 대처에 도움이 될 수 있습니다.
스미싱, 피싱 공격은 일상생활에서만 나타나지 않습니다. 많은 기업 및 기관도 끊임없이 피싱을 목적으로 한 악성메일을 받는데요. 방심한 임직원이 악성메일을 클릭하거나 첨부파일을 다운로드 받으면 기업내 중요한 정보가 유출되는 불상사가 벌어지게 됩니다.
이런 위험에도 불구하고 악성메일 공격을 막을 완벽한 방법은 없습니다. 분류 및 차단 솔루션과 같은 메일 보안 솔루션을 사용하더라도, 사람의 심리를 악용해 점점 정교해지는 악성메일을 전부 파악하지는 못합니다.
계속되는 악성메일 대응에 가장 효과적인 방법은 임직원 개개인의 ‘보안 의식’입니다. 현재도 많은 기업 및 기관에서 임직원들의 보안 의식 제고를 위한 방안을 찾고 있습니다. 임직원 보안 의식을 제고하고 스미싱, 피싱 피해를 예방할 수 있는 최선의 방법은 바로 ‘악성메일 모의훈련’입니다.
파수는 보안 의식 제고를 위한 악성메일 훈련 및 교육 서비스인 Mind-SAT을 제공하고 있습니다. Mind-SAT은 업무 과정에서 실제로 받을 수 있는 악성메일에 대응하는 모의훈련부터 각각 기업 상황, 환경을 반영한 시나리오를 바탕으로 실전훈련까지 제공합니다.
훈련 후에는 임직원들의 참여율, 신고율 등 구체적인 결과를 분석해 확인할 수 있습니다. 결과를 토대로 훈련 시나리오 추가 및 수정과 사내 보안 취약점에 대한 교육까지 통합적으로 제공합니다. 반복적인 훈련과 교육을 통해 사내 임직원의 보안 인식 및 대응 능력 향상을 자연스러운 결과로 끌어낼 수 있습니다.
악성메일 모의훈련을 통해 임직원들이 보안 의식을 갖춘다면 심리를 이용하는 고도화된 악성메일 공격에도 올바른 대처가 가능합니다. 이를 통해 보안 솔루션만으로 대비가 어려운 다양한 APT 공격에 확실한 대비 체계를 구축할 수 있습니다.
지금까지 스미싱, 피싱 예방법과 근본적인 대책인 ‘악성메일 모의훈련’에 대해 말씀드렸습니다. 부고 스미싱부터 기업을 향한 악성메일까지 심리를 이용한 해킹 공격은 점점 더 진화할 것입니다. 지금 당장 이를 완벽하게 방어하긴 어렵지만, 보안 의식을 제대로 갖춘다면 근본적인 대응을 할 수 있습니다.
보안 의식 제고를 위해서 반복된 훈련으로 임직원들에게 악성메일 위험성을 인지시켜야 합니다. 악성메일 모의훈련은 임직원 개인 뿐 아니라, 조직 전체를 지키는 길입니다.
우리 모두를 지키는 보안 체계 구축의 길. 파수 Mind-SAT이 모든 과정을 함께하겠습니다!
'IT 트렌드가 한눈에!' 카테고리의 다른 글
AI의 모든 것, AI EXPO KOREA 2024 국제인공지능대전 전격 분석! 기업 및 기관의 AI 활용과 보안 (32) | 2024.05.09 |
---|---|
비정형데이터 가명처리 기준 주요 내용, 정규표현식과 AI 기반 가명처리 (35) | 2024.05.07 |
왜 모든 기업이 맞춤형 sLLM에 주목하는가? 목적에 맞는 sLLM 선택 방법 (1) | 2024.04.22 |
뜨거웠던 생성형 AI & 보안 컨퍼런스 FDI 2024의 현장, Get AI-Ready: Enterprise LLM, Data and Security (2) | 2024.04.09 |
종합병원 환자 개인정보 유출 사고, 계속되는 민감정보 유출에 대비하기 위해서는 (30) | 2024.04.05 |