스미싱 문자 클릭 누르기만해도 피해를 받는지 궁금하시죠?

오늘은 여러분에게 조금은 어려운 이야기를 해보려고 해요.

 

여러분의 스마트폰 보안을 위해 5분만 시간을 투자해주세요.

 

우리는 흔히 스미싱 문자를 클릭하면 해킹을 당했다고 생각을 합니다. 또는 스미싱 문자였는지 모를 수도 있고요.

 

하지만 대부분은 스팸문자인 경우가 많습니다.

 

앞서 말씀드린대로 오늘은 조금은 어려운 이야기를 해보고자 합니다.

 

 

 

Q. 스미싱 문자에 URL만 클릭 했는데 해킹 당한건가요????

 

정답은???

그럴수도 있다? 입니다.

 

그 이유는 다음과 같습니다. 

 

해커는 다음의 두가지 방식으로 접근을 하게 됩니다.

 

1. 악성코드 공격

2. 취약점 공격

 

많이 어렵죠? 그래도 보이스피싱은 1번 방식으로만 동작한다는 것에 감사해야 합니다.

 

2본 공격은 매우 디퓌컬드하거든요!!!

 

하나씩 설명을 드릴게요. 

 

 

1. 악성코드 공격

  여러분은 스마트폰을 이용하시면서 apk 파일을 다운로드 받으셨던 경험이 있으신가요?

이렇게 다운로드 받은 apk 파일을 설치하는 경우 악성코드에 노출되었다고 볼 수 있어요.

그 이유는 구글 플레이 마켓에서 정식으로 배포하는 앱이 아니기 때문이에요.

그중 대표적인 공격이 여러분들도 많이 알고 계시는 스미싱 공격이에요!! 다운로드 받은 apk를 설치하고 실행하는 순간 내 폰안의 모든 정보가 해커에게 넘어가게 되며, 랜섬웨어의 경우 내 폰의 정보를 모두 암호화 하게 됩니다. 악성코드의 경우 대부분 모바일 백신을 통해서 문제를 해결할 수 있습니다.

 

2. 취약점 공격

  취약점 공격은 매우 위험한 공격입니다. 그 이유는 여러분이 인지하지 못하는 상황에서 공격을 당하기 때문입니다. 예를 들면 특정 사이트에 접속 했는데 해킹을 당하는 경우, 또는 블루투스 연결을 활성화 해놓았다는 이유로 해킹을 당하고는 합니다. 따라서 취약점 해킹의 경우 매우 난이도가 높으며, 비싼 금액으로 취약점 거래가 이루어지곤 합니다.

 

그럼 어떻게 하라고?? 하실 수 있습니다.

 

 

저도 완벽한 보안을 말씀드릴수는 없습니다. 다만 다음과 같은 행동을 하실 경우 보안을 강화하실 수 있습니다.

 

1. 악성코드 공격 : 안드로이드/원스토어/갤럭시스토어 마켓을 이용하도록 합니다.

2. 취약점 공격 : 이거는 사실 대안이 없습니다. 그나마 걱정을 조금 덜 수 있는 것은 이런 취약점은 판매 했을 때 가격이 매우 고가이기 때문에 우리처럼 일반인은 피해받을 일이 없다는 것입니다. 그래도 불안을 느끼신다면 구글이나 제조사에서 배포하는 보안업데이트를 잘 수행해주시기 바랍니다.

 

온르은 매우 간단하게 악성코드와 취약점에 대해서 알아보았습니다.

 

다음번에는 좀 더 구체적이고 도식화해서 설명드리겠습니다.

 

감사합니다.

 

아래는 경찰대학과 인피니그루에서 개발한 시티즌 코난 링크입니다.

 

시티즌코난 - 피싱아이즈 폴리스, 보이스피싱, 스미싱 - Apps on Google Play