스미싱(Smishing)'이란 문자메시지(SMS)와 금융기관 등으로부터 개인정보를 불법적으로 알아내 이를 이용하는 사기수법 피싱(Phishing)의 합성어로 휴대폰 문자메시지를 이용해 게임머니 등 소액결제 방법의 사기수법을 말한다.
체스트의 제작·유포자들은 대규모 개인정보 유출 사고로 새어 나간 개인정보 중 주민등록번호와 전화번호를 이용해 공격 대상을 선정하는 것으로 알려졌다. 이들은 전화번호 정보가 있는 대상을 골라 외식·영화 무료 쿠폰 등을 가장해 특정 인터넷주소(URL)가 포함된 문자메시지(SMS)를 발송한다. 문자메시지의 내용은 제작자의 의도에 따라 바뀔 수 있으며 사용자가 SMS에 나온 URL로 접속할 경우 악성코드가 포함된 체스트가 설치된다.
*) 많은 분들이 "인증번호" 문자메세지를 수신하지 못했다고 합니다. 그런데 PG사에서 "인증번호" 문자메세지를 발송한 기록이 확인되어 이는 "악성코드가 수신된 "인증번호"를 몰래 전송후 자동으로 메세지 내용을 삭제하는 것으로 생각됩니다.
현재로선 그 누구도 스미싱에 대하여 안전하다고 볼 수 없습니다. 휴대폰소액결제사기를 안당하기 위해선 통신사에 소액결제서비스를 해지하는 것이 최선의 방법입니다.
휴대폰 소액결제 피해는 개인정보의 유출로 인하여 발생하는 사례가 대부분입니다.
저희 정보화사회실천연합이 얼마전 휴대폰 소액결제 서버스 웹페이지에서 치명적인 보안 취약점이 발견되어 관계기관에 사실관계 확인 및 처분을 요청한 상태입니다.
*) 보안 취약점 : 소액 결제시 입력된 개인정보를 암호화 처리가 안되어 전송 되면 스니핑(Sniffing : 네트워크 상에 흘러 다니는 데이터를 수집하는 네트워크 도청)은 손쉽게 대량의 개인정보를 수집할 수 있는 방법으로 개인정보 유출의 심각성이 높은 보안 취약점임
첫댓글 좋은 정보 감사합니다.