돌잔치 초대장·게임 홍보글 등 악성 앱 98%가 문자로 전염돼
北은 직접 인터넷 통해 유포
스마트폰 해킹에는 주로 스미싱(Smishing)이라 불리는 해킹 기법이 쓰인다. 스미싱이란 휴대전화 문자메시지를 뜻하는 SMS(Short Message Service)와 전화 사기를 뜻하는 피싱(Phishing)의 합성어이다.
가장 널리 알려진 스미싱 기법은 돌잔치 초대장이나 결혼 청첩장을 위장한 문자를 보내는 것이다. 잘 아는 사람 이름으로 온 문자를 아무 생각 없이 누르면 악성 앱이 스마트폰에 깔린다. 국내 정보 보호 방지 업무를 총괄하는 기관인 한국인터넷진흥원(KISA)은 작년 신고를 받은 악성 앱의 98% 이상이 문자를 통해 유포됐다고 밝혔다.
그러나 국가정보원은 이번 해킹에는 스미싱이 아니라 직접 웹사이트를 통해 악성 앱을 유포하는 방법이 쓰였다고 밝혔다. 과거에도 비슷한 방법의 해킹이 있었다. 예를 들어 올 1월 KISA는 스마트폰으로 특정 사이트에 접속하면 '스마트폰 필수 보안 업데이트. Play 스토어 다운받기'란 문구가 뜨고 'OK' 버튼을 클릭하면 악성 앱이 설치된다는 사실을 발견했다. 평소 정상적으로 이용했던 사이트를 누군가 해킹해 악성 앱 유포 도구로 사용한 것이다.
악성 앱은 스마트폰에 보관된 지인(知人)의 이름과 전화번호, 이메일 주소 등이 담긴 주소록, 사진, 공인인증서 등을 빼내 해커에게 보낼 수 있다. 쉽게 말해 스마트폰에 담긴 정보라면 모두 탈취 가능하다는 이야기다. 심지어 스마트폰을 거쳐 가는 음성 통화나 문자를 도청하는 악성 앱도 있다.
가장 널리 알려진 스미싱 기법은 돌잔치 초대장이나 결혼 청첩장을 위장한 문자를 보내는 것이다. 잘 아는 사람 이름으로 온 문자를 아무 생각 없이 누르면 악성 앱이 스마트폰에 깔린다. 국내 정보 보호 방지 업무를 총괄하는 기관인 한국인터넷진흥원(KISA)은 작년 신고를 받은 악성 앱의 98% 이상이 문자를 통해 유포됐다고 밝혔다.
그러나 국가정보원은 이번 해킹에는 스미싱이 아니라 직접 웹사이트를 통해 악성 앱을 유포하는 방법이 쓰였다고 밝혔다. 과거에도 비슷한 방법의 해킹이 있었다. 예를 들어 올 1월 KISA는 스마트폰으로 특정 사이트에 접속하면 '스마트폰 필수 보안 업데이트. Play 스토어 다운받기'란 문구가 뜨고 'OK' 버튼을 클릭하면 악성 앱이 설치된다는 사실을 발견했다. 평소 정상적으로 이용했던 사이트를 누군가 해킹해 악성 앱 유포 도구로 사용한 것이다.
악성 앱은 스마트폰에 보관된 지인(知人)의 이름과 전화번호, 이메일 주소 등이 담긴 주소록, 사진, 공인인증서 등을 빼내 해커에게 보낼 수 있다. 쉽게 말해 스마트폰에 담긴 정보라면 모두 탈취 가능하다는 이야기다. 심지어 스마트폰을 거쳐 가는 음성 통화나 문자를 도청하는 악성 앱도 있다.
-조선일보. 2014/10/29
'자기계발 > 생활지혜' 카테고리의 다른 글
| [스크랩] 호칭 제대로 알고 부릅시다 (0) | 2016.03.17 |
|---|---|
| 내달부터 만 70세 이상 틀니·임플란트 반값 (0) | 2015.06.26 |
| 2015년부터 '모든 도로서 全좌석 안전띠' (0) | 2013.07.21 |
| 천연 재료를 이용한 곤충 퇴치 방법 (0) | 2013.07.03 |
| 장마철 차량관리-장마철 차량점검을 통해 내 차를 지키는 10가지 비법 (0) | 2013.06.14 |