알약 안드로이드, 추석 노린 스미싱 발견... 대처 방법은?
상태바
알약 안드로이드, 추석 노린 스미싱 발견... 대처 방법은?
  • 정환용기자
  • 승인 2014.09.04 10:17
  • 댓글 0
이 기사를 공유합니다


이스트소프트(대표 김장중)는 추석을 앞두고 작년에 이어 ‘추석선물’, ‘한가위이벤트’, ‘택배’ 등 키워드를 악용한 스미싱 공격이 더욱 급증할 것을 우려해 ‘스미싱 피해 예방 및 대처 방법 5가지’를 밝혔다. 모바일 백신 ‘알약 안드로이드’는 지난 9월 1일 ‘풍성한 한가위 되세요.’라는 문구의 추석 스미싱이 처음 발견돼 스마트폰 사용자들의 주의를 당부했다. 더불어 알약은 민족 대명절 한가위를 맞아 더욱 기승을 부릴 스미싱 공격에 대응하기 위해 스미싱 피해 예방 및 대처 방법 5가지를 문답 형식으로 공개했다.
 

Q. 스미싱을 사전에 예방하는 방법은 없나요?
A. 스미싱 차단 기능이 있는 백신 앱 또는 스미싱 차단 앱이 설치되지 않은 경우에는 반드시 관련 앱을 설치해 주시기 바랍니다. 알약 안드로이드는 백신 기능 외에 스미싱 피해를 사전에 예방하기 위해 ‘스미싱 차단 기능’을 제공하고 있습니다. 스마트폰 사용자가 메시지를 수신했을 때 스미싱이 명백한 ‘위험’ 등급일 경우 해당 메시지를 즉시 치료하고, 스미싱 ‘의심’ 등급으로 분류된 메시지의 경우 판단 이유 등을 안내합니다. 이 때 수신된 메시지 내 URL은 절대 클릭하지 마시고, ‘신고하기’ 기능을 이용해 알약으로 해당 메시지를 신고해주시기 바랍니다.
 
Q. 스미싱 메시지에 있는 악성 URL을 클릭했어요. 괜찮을까요?
A. 스미싱 내 악성 URL을 클릭한 경우, 다운로드된 앱을 절대 설치하지 말아야 합니다. 또한, 무심코 설치하는 것을 막기 위해 스마트폰 보안 설정에서 ‘알 수 없는 출처’를 ‘허용하지 않음’으로 설정할 것을 당부 드립니다. URL을 클릭한 후에도 정체불명의 앱이 다운로드되는 등 특별한 일이 발생하지 않는다면, 정부기관 및 통신사 등에 의해 악성 앱 다운로드 경로가 이미 차단되었을 가능성이 높습니다.
 
Q. 다운받은 apk파일을 실행시키고 설치도 했어요. 어떡해야 할까요?
A. 구글 플레이 스토어와 통신 3사 마켓 등 공인된 마켓에서 ‘알약 안드로이드’를 설치하신 후, 최신 DB로 업데이트된 상태에서 검사를 진행해 악성앱 감염 여부를 확인하시기 바랍니다.
 
 

▲ 알약 안드로이드가 스미싱 악성앱을 탐지 및 치료하는 화면.(자료제공 : 이스트소프트)
 
 
Q. 스미싱에 감염된 것 같은데, 은행 앱에 로그인했어요. 제 정보가 유출될 수 있나요?
A. 스미싱을 통해 설치된 가짜 은행 앱을 이용해 로그인하셨다면 공격자에게 관련 정보가 전송됐을 수 있습니다. 먼저 알약 안드로이드로 가짜 은행 앱을 탐지 및 치료하신 후, 민감한 개인정보 입력에 따른 정보유출이 의심되는 경우에는 사이버안전국(http://cyberbureau.police.go.kr)에서 사이버범죄신고를 통해 관련 내용을 신고해 적절한 조치를 취하시기 바랍니다.
 
Q. 금전적인 피해를 입을 것 같아 걱정됩니다. 예방할 수 있는 방법 없나요?
A. 스미싱으로 인한 금전 피해를 예방하기 위해 사전에 통신사 고객센터를 통해 소액결제 한도를 제한하는 방법이 있습니다. 만약 금전적 피해가 발생했을 경우에는 경찰서에서 피해 금액과 발급번호가 기재된 통신사 제출용의 ‘사건사고 사실확인원’을 발급받고, 이동통신사 고객센터에 스미싱 피해를 접수한 뒤 이를 제출해주시기 바랍니다. 통신사는 접수된 확인원을 통해 소액결제사에 피해 접수를 이관하고, 접수 후 6일 이내에 소액결제사와 컨텐츠 제공 업체와 협의하여 요금 청구를 보류하거나 취소 처리합니다.
 
 
이스트소프트 보안SW사업본부 김준섭 본부장은 “추석을 앞두고 명절 관련 스미싱이 기승을 부릴 것으로 예상돼 사용자의 각별한 주의가 필요하다“며, “스마트폰 사용자는 알약 안드로이드와 같은 모바일 백신을 반드시 설치하고, 스미싱 피해를 사전에 예방할 수 있도록 관련 보안 수칙을 준수할 것을 당부 드린다”라고 말했다.
 
한편, 알약 공식 블로그에서는 스미싱으로 설치된 악성앱 감염 여부 확인 및 수동으로 제거하는 방법(http://blog.alyac.co.kr/153)을 별도로 안내하고 있다.
 
 
smartPC사랑 | 정환용 기자 maddenflower@ilovepc.co.kr


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.