‘상품권 문자’ 받으셨나요? 이것부터 살펴보세요! [탈탈털털]
입력 2024.03.31 (12:00)
수정 2024.04.01 (17:43)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
| 지난 1월, KBS는 간단한 해킹에도 뚫리는 알뜰폰 개통 사이트의 실상을 알렸습니다. 그런데 알뜰폰만의 문제가 아니었습니다. 주민등록번호와 연락처 등 기본적인 정보와 해킹 기술이 더해지면 내가 아닌 누군가가 나 인척 뭐든 할 수 있습니다. 개인정보를 '탈탈' 털리면 또 '털'리고 두 번도 '털'리는 게 사이버 범죄입니다. 그래서 시리즈 제목이 '탈탈털털'이 됐습니다. KBS 뉴스9는 연중기획으로 정부와 민간의 다양한 사이버 보안 현황을 점검하고, 사이버 영토에서 안전한 대한민국을 만들고자 [사이버 위협 -당신은 안녕하십니까]를 연속 보도합니다. 동시에, 기사에 다 담지 못한 내용을 '탈탈털털'을 통해 공개하겠습니다. |
'000 출시 기념. 고객에게 모바일상품권이 발송됐습니다.'
http://t.ly/*****
'쓰레기 방치 및 투기로 신고가 접수되어 알려드립니다. 민원내용 확인하기'
http://t.ly/****
내 정보를 탈취하려는 일명 '그놈'에게서 온 문자입니다. 위의 링크(URL)를 누르고 악성 애플리케이션을 다운로드 받는 순간, 우리의 휴대폰은 '그놈'에게 점령당합니다. 앱을 설치할 때, 개인정보를 입력하는 건 물론 '사진', '연락처', '전화' 등 각종 권한을 허용하는 셈이기 때문입니다.
지난해 한국인터넷진흥원(KISA)이 차단한 문자(SMS) 속 악성 URL만 2,764건(중복 제외)에 달합니다. 특히 지인으로 속이거나 공공기관으로 속인 문자가 지난해만 각각 5만 9천여 건, 35만여 건 뿌려졌습니다.
김은성 한국인터넷진흥원 탐지대응팀장은 "과거에는 피싱 사이트로 유도하는 경우가 많았지만, 최근에는 악성 앱을 설치해 개인정보를 탈취하는 사례가 더 많다"라며 "악성 앱이 한 번 설치되면 휴대전화기로 할 수 있는 각종 권한이 다 허용된 상태 이다 보니 탈취한 개인정보로 협박하는 건 물론, 원격 제어를 할 수 있어 더 위험하다 "고 강조했습니다.
한국인터넷진흥원(KISA) 김은성 탐지대응팀장그렇다면 내가 받은 문자가 정상적인 문자인지 아닌지 확인하려면 어떻게 해야 할까요.
■ "정상적인 앱은 많은 권한과 개인정보를 요구하지 않는다"
김은성 한국인터넷진흥원(KISA) 탐지대응팀장은 "URL을 누르고 난 뒤 이름과 전화번호, 주민등록번호, 계좌번호 같은 개인정보를 요구하면, 일단 의심해봐야 한다"고 강조했습니다.
앱 설치를 할 때 과도한 권한을 요구하는 사례들(출처 : KISA)정상적인 앱이라면 개인정보를 요구하는 경우가 거의 없기 때문입니다. 반면, 해커들이 악성 앱을 유포하는 수법을 보면 피해자가 URL을 클릭하면 이름과 전화번호 등을 입력하게 하는 경우가 많다는 겁니다. 그 URL을 누른 사람이 공격자가 목표로 삼은 당사자인지, 아니면 KISA 같은 대응 기관인지 알기 위해 정보를 검증하기 위함입니다.
목표로 삼은 당사자가 맞다는 걸 확인하면 각종 권한을 요구합니다. 그 권한 중에서는 ' 전화 받기', '전화 읽기', '사진 찍기', 'SMS 읽기' 등이 있습니다. 김은성 팀장은 "정상적인 앱이라면 왜 전화 수, 발신 권한을 필요로 하겠냐"라면서 "과도한 권한을 요구하는 것도 의심해봐야 한다"고 설명했습니다.
■ "카카오톡 켜서 '보호나라'에 물어보세요"
URL을 누르기 전, 스미싱인지 아닌지 아는 방법도 있습니다.
카카오톡 채널에 '보호나라'를 검색해 채널 추가를 누르면 '스미싱' 버튼이 나옵니다. 본인이 받은 URL이 담긴 문자를 해당 채팅창에 복사, 붙여넣기를 하면 해당 URL이 '악성'인지, 아닌지 알 수 있습니다.
한국인터넷진흥원(KISA)이 최근 시작한 서비스로, KISA가 보유한 악성 앱 리스트 등을 분석해 답을 내놓는 겁니다.
카카오톡 ‘보호나라’ 채널 처음 입력된 URL이라면 '최초 신고건'으로 뜨면서 '주의' 문구가 나옵니다. '주의'는 분석 중이라는 의미입니다. '스미싱 접수 결과 확인' 버튼을 누르면 결과가 나오는데, 악성 행위가 확인되면 '악성'으로, 정상으로 확인되면 '정상'이라고 답해줍니다. 누군가 이미 신고를 해 악성인지 판단을 한 URL이라면 5분 안에 답을 받을 수 있지만, 그렇지 않은 경우라면 10분 이상 걸릴 수 있습니다.
김은성 한국인터넷진흥원 탐지대응팀장은 "저런 문자를 받으셨을 때, 눌러도 되는 건지 궁금해하시는 국민이 많으시다."라며 "그런데 물어볼 곳이 마땅치 않다는 의견이 많아서 이 서비스를 시작하게 됐다"고 말했습니다. 그러면서, "범죄 세력이 우리 서비스로 속인 앱을 만들 수도 있어 앱을 만들진 않았다."라며 "국민들이 많이 사용하는 SNS 채널을 통해 악성 앱인지 여부를 알려드리자고 생각했다"고 설명했습니다.
| 온라인이나 스마트폰, PC 등에서 해킹, 개인정보 탈취 등 사이버 보안 문제로 피해를 본 분들의 제보를 기다립니다. 연락처 hacking119@kbs.co.kr |
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- ‘상품권 문자’ 받으셨나요? 이것부터 살펴보세요! [탈탈털털]
-
- 입력 2024-03-31 12:00:14
- 수정2024-04-01 17:43:39
| 지난 1월, KBS는 간단한 해킹에도 뚫리는 알뜰폰 개통 사이트의 실상을 알렸습니다. 그런데 알뜰폰만의 문제가 아니었습니다. 주민등록번호와 연락처 등 기본적인 정보와 해킹 기술이 더해지면 내가 아닌 누군가가 나 인척 뭐든 할 수 있습니다. 개인정보를 '탈탈' 털리면 또 '털'리고 두 번도 '털'리는 게 사이버 범죄입니다. 그래서 시리즈 제목이 '탈탈털털'이 됐습니다. KBS 뉴스9는 연중기획으로 정부와 민간의 다양한 사이버 보안 현황을 점검하고, 사이버 영토에서 안전한 대한민국을 만들고자 [사이버 위협 -당신은 안녕하십니까]를 연속 보도합니다. 동시에, 기사에 다 담지 못한 내용을 '탈탈털털'을 통해 공개하겠습니다. |
'000 출시 기념. 고객에게 모바일상품권이 발송됐습니다.'
http://t.ly/*****
'쓰레기 방치 및 투기로 신고가 접수되어 알려드립니다. 민원내용 확인하기'
http://t.ly/****
내 정보를 탈취하려는 일명 '그놈'에게서 온 문자입니다. 위의 링크(URL)를 누르고 악성 애플리케이션을 다운로드 받는 순간, 우리의 휴대폰은 '그놈'에게 점령당합니다. 앱을 설치할 때, 개인정보를 입력하는 건 물론 '사진', '연락처', '전화' 등 각종 권한을 허용하는 셈이기 때문입니다.
지난해 한국인터넷진흥원(KISA)이 차단한 문자(SMS) 속 악성 URL만 2,764건(중복 제외)에 달합니다. 특히 지인으로 속이거나 공공기관으로 속인 문자가 지난해만 각각 5만 9천여 건, 35만여 건 뿌려졌습니다.
김은성 한국인터넷진흥원 탐지대응팀장은 "과거에는 피싱 사이트로 유도하는 경우가 많았지만, 최근에는 악성 앱을 설치해 개인정보를 탈취하는 사례가 더 많다"라며 "악성 앱이 한 번 설치되면 휴대전화기로 할 수 있는 각종 권한이 다 허용된 상태 이다 보니 탈취한 개인정보로 협박하는 건 물론, 원격 제어를 할 수 있어 더 위험하다 "고 강조했습니다.
그렇다면 내가 받은 문자가 정상적인 문자인지 아닌지 확인하려면 어떻게 해야 할까요.
■ "정상적인 앱은 많은 권한과 개인정보를 요구하지 않는다"
김은성 한국인터넷진흥원(KISA) 탐지대응팀장은 "URL을 누르고 난 뒤 이름과 전화번호, 주민등록번호, 계좌번호 같은 개인정보를 요구하면, 일단 의심해봐야 한다"고 강조했습니다.
정상적인 앱이라면 개인정보를 요구하는 경우가 거의 없기 때문입니다. 반면, 해커들이 악성 앱을 유포하는 수법을 보면 피해자가 URL을 클릭하면 이름과 전화번호 등을 입력하게 하는 경우가 많다는 겁니다. 그 URL을 누른 사람이 공격자가 목표로 삼은 당사자인지, 아니면 KISA 같은 대응 기관인지 알기 위해 정보를 검증하기 위함입니다.
목표로 삼은 당사자가 맞다는 걸 확인하면 각종 권한을 요구합니다. 그 권한 중에서는 ' 전화 받기', '전화 읽기', '사진 찍기', 'SMS 읽기' 등이 있습니다. 김은성 팀장은 "정상적인 앱이라면 왜 전화 수, 발신 권한을 필요로 하겠냐"라면서 "과도한 권한을 요구하는 것도 의심해봐야 한다"고 설명했습니다.
■ "카카오톡 켜서 '보호나라'에 물어보세요"
URL을 누르기 전, 스미싱인지 아닌지 아는 방법도 있습니다.
카카오톡 채널에 '보호나라'를 검색해 채널 추가를 누르면 '스미싱' 버튼이 나옵니다. 본인이 받은 URL이 담긴 문자를 해당 채팅창에 복사, 붙여넣기를 하면 해당 URL이 '악성'인지, 아닌지 알 수 있습니다.
한국인터넷진흥원(KISA)이 최근 시작한 서비스로, KISA가 보유한 악성 앱 리스트 등을 분석해 답을 내놓는 겁니다.
처음 입력된 URL이라면 '최초 신고건'으로 뜨면서 '주의' 문구가 나옵니다. '주의'는 분석 중이라는 의미입니다. '스미싱 접수 결과 확인' 버튼을 누르면 결과가 나오는데, 악성 행위가 확인되면 '악성'으로, 정상으로 확인되면 '정상'이라고 답해줍니다. 누군가 이미 신고를 해 악성인지 판단을 한 URL이라면 5분 안에 답을 받을 수 있지만, 그렇지 않은 경우라면 10분 이상 걸릴 수 있습니다.
김은성 한국인터넷진흥원 탐지대응팀장은 "저런 문자를 받으셨을 때, 눌러도 되는 건지 궁금해하시는 국민이 많으시다."라며 "그런데 물어볼 곳이 마땅치 않다는 의견이 많아서 이 서비스를 시작하게 됐다"고 말했습니다. 그러면서, "범죄 세력이 우리 서비스로 속인 앱을 만들 수도 있어 앱을 만들진 않았다."라며 "국민들이 많이 사용하는 SNS 채널을 통해 악성 앱인지 여부를 알려드리자고 생각했다"고 설명했습니다.
| 온라인이나 스마트폰, PC 등에서 해킹, 개인정보 탈취 등 사이버 보안 문제로 피해를 본 분들의 제보를 기다립니다. 연락처 hacking119@kbs.co.kr |
-
-
신지수 기자 js@kbs.co.kr
신지수 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
이슈
사이버 위협 당신은 안전하십니까?
![[단독] 재벌총수까지 당한 알뜰폰 부정개통…과기부는 ‘점검 중’ [사이버위협]](/data/news/title_image/newsmp4/news9/2024/04/29/80_7951801.jpg)
![갈수록 격화하는 ‘창’과 ‘방패’의 사이버 대전…승자는? [탈탈털털]](/data/fckeditor/new/image/2024/04/26/308241714111026374.jpg)
![챗GPT로 악성코드 만드는 법까지 팔린다? [탈탈털털]](/data/fckeditor/new/image/2024/04/20/308241712209664299.jpg)
![[단독] ‘인터넷 주민번호’ 아이핀도 뚫렸다!…피해자 “스트레스에 대상포진까지” [사이버위협]](/data/news/title_image/newsmp4/news9/2024/04/19/210_7944368.jpg)
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.