정보통신의 발전은 범죄의 예방에도 이용하지만 범죄에도 악용되고 있는 상황이다. 단순히 인터넷 영상지도인 로드맵 하나만으로도 범행 대상물에 대한 정보와 인근 경찰서나 파출소 등의 거리를 알아보고 범행을 계획하는 세상이다. 범죄예방에 효과적일 것으로 여겨졌던 정보들이 이제는 범죄자들이 범행대상을 물색하고, 범행계획을 세우는 것에 이용하는 것이다.
http://media.daum.net/society/affair/newsview?newsid=20140128091710440
근래에 문제가 되고 있는 신종 금용 사기들 뿐만이 아니라 고객의 정보를 보호하고 취급하는 보안 취급자로 부터 정보가 유출되는 근원적인 문제로 까지 커져가고 있다. 이것은 고객정보에 대한 보안의 중요성을 간과한 나머지 원가절감의 한 측면으로만 보면서 보안사고발생에 대한 대처의 미흡과 취급자들의 도덕성 결여가 복합적으로 작용하면서 확대된 측면이 크다.
다양한 신종 금용 사기(스미싱, 파밍, 피싱)의 예방법
① 각 통신사 고객센터에 전화하거나 통신사 인터넷 홈페이지를 이용하여 소액결제를 원천적으로 차단하거나 결제금액을 제한
② 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트하여 악성코드 설치를 차단
③ 확인되지 않은 앱(App)이 함부로 설치되지 않도록 자신이 보유한 스마트폰의 보안설정을 강화
④ ‘쿠폰’, ‘상품권’, ‘무료’, ‘조회’, 등으로 스팸 문구를 미리 등록하여 내 스마트폰에 스미싱 문자가 전송되는 것을 사전에 차단
⑤ T스토어, 올레마켓, U+앱마켓 등 공인된 오픈마켓을 통해 앱(App)을 설치
⑥ 출처가 확인되지 않은 링크를 클릭하지 않도록 하고, 인터넷상에서 apk파일을 다운받아 스마트폰에 저장하지 않음
⑦ 보안강화 및 업데이트를 명목으로 금융정보를 요구하는 경우 절대 입력하지 않음
메모리 해킹 예방법
① OTP(일회성 비밀번호), 보안토큰(비밀정보 장치외부 복사방지) 사용
※ OTP생성기 등도 해킹되는 해외사례가 있으므로 주기적 교체 필요
② 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입
※ 인터넷뱅킹 거래가 비정상 종료된 경우 또는 정상 거래 종료 후 보안승급 팝업창 등이 뜬 경우 즉시 금융기관 콜센터로 문의
③ 출처불명한 파일이나 이메일은 열람하지 말고 즉시 삭제
④ 영화.음란물 등 무료 다운로드 사이트 이용 조심
⑤ 윈도우, 백신프로그램 등을 최신 상태로 항상 유지
정보는 그 자체로 돈이다
근래에 발생하는 범죄의 양상은 정보화 시대를 발판삼아 고객의 정보를 범죄에 활용하고 있는 시대이다. 정보가 범람하면서 그 정보를 관리하는 보안의 취약성도 함께 늘어나고 스마트폰의 사용이 급격하게 증가하면서 스마트폰이 DDoS(분산서비스거부) 공격의 도구인 좀비 PC로 전락할 가능성도 공공연히 이야기되고 있고, 허가되지 않은 접속을 하기 위하여 별도 방법으로 교묘하게 악성코드가 있는 사이트로 연결할 수도 있다. 이것은 스마트폰의 가장 큰 취약점이 바로 스마트폰 자체가 네트워크에 접속이 가능하다는 것에 있다. 사실 우리가 인식을 하지 못할 뿐 인터넷을 하면서 적용되는 거의 모든 취약점이 스마트폰에도 그대로 적용된다.
보이스 피싱 예방 10계명
1. 미니홈피, 블로그에 자신의 전화번호나 가족의 개인종보를 게시하지 않는다.
2. 동창회, 종친회, 동호회 사이트에 주소록이나 비상연락처를 게시하지 않는다.
3. 가족에 대한 비상시 연락을 위해 친구나 교사 등의 연락처를 확보한다.
4. 전화를 이용하여 계좌번호, 카드번호, 주민번호 등을 요구하면 일체 대응하지 않는다.
5. 현금지급기를 이용하여 세금 및 보험료 환급, 등록금 납부를 해준다는 것은 대응하지 않는다.
6. 동창회나 종친회라며, 입금을 요구하면 반드시 사실관계를 확인한다.
7. 발신자 번호를 확인한다.(001, 008, 030, 086 등으로 시작하는 번호는 의심)
8. 자동응답시스템(ARS)를 이용한 전화사기에 조심
9. 계좌이체, 신용카드 사용 등은 문자서비스와 연계하여 인출을 빠르게 확인
10. 전화 사기범들에게 속았다면 그 즉시 관계기관에 신고한다.
스마트폰 시대 정보 취약성의 예방법
"안드로이드 마켓의 프로그램(앱)들은 별도의 사전 심의 없이 설치됩니다."
안드로이드 스마트폰의 설명서에 있는 제조사의 안내 경고문 중 일부이다. 그만큼 프로그램을 내려받을때 보안에 취약하거나 스마트폰에 유해한 프로그램을 내려받지 않도록 유의해야 한다. 스마트폰에 다양한 기능들이 탑재되면서 마이크와 위치센서(gps)가 달려 있는 스마트폰은 훌륭한 도청과 추적장치로 변할 수도 있다. 미리 악성 앱을 설치해 놓고, 문자메시지(SMS)를 통해 자유자재로 스마트폰의 마이크를 켰다 끌 수 있다.
위성항법장치(GPS) 같은 위치센서를 동작시켜 사용자의 위치 정보를 빼내 올 수도 있고, 신용카드나 교통카드 대용으로 쓸 수 있는 NFC 기능을 해킹에 이용할수도 있다. 이러한 피해를 예방하기 위해서는 정보의 유출 통로에 해당하는 와이파이(Wi-Fi), 블루투스(Bluetooth), gps 등의 외부연결을 차단하면 피해 가능성의 상당부분을 예방할 수 있다.
[스마트폰 이용자 10대 안전수칙]
1. 의심스러운 애플리케이션 다운로드하지 않기
2. 신뢰할 수 없는 사이트 방문하지 않기
3. 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
5. 블루투스, 와이파이등의 무선 인터페이스는 사용시에만 켜놓기
6. 이상증상이 지속될 경우 악성코드 감염여부 확인하기
7. 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
8. PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기
9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
10. 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기