목차

1. 피해 사례 1 - 국내 백신 회사의 소프트웨어를 사칭해 악성코드를 설치하는 스미싱 문자 발생
1) 공격 방법
2) 해결책

2. 피해사례2 - 사용자의 PC에 저장되어 있는 공인인증서의 탈취 및 비밀번호 해킹
1) 공격 방법
2) 해결책

3. 피해사례3 - 공인인증서 및 보안카드를 이용한 공금횡령
1) 공격 방법
2) 해결책

본문내용

피해 사례 1
국내 백신 회사의 소프트웨어를 사칭해 악성코드를 설치하는 스미싱 문자 발생

공격 방법
→ 사용자에게 유명 백신 회사의 소프트웨어인 것처럼 사용자를 속여 악성 코드가 심어져있는 애플리케이션을 다운받게 한다.
사용자가 해당 주소를 클릭하면 스마트폰에 사용자 몰래 수신 전화, 문자 내용을 유출하는 악성코드 My Service앱이 설치가 된다.
앱 실행 후 1시간이 경과하면 허위 악성 코드 감염 경고 메시지가 화면에 출력된다.
사용자가 악성 코드를 치료하고자 치료하기 버튼을 누르면 스마트폰에 저장되어있는 공인인증서를 빼내고 사용자의 스마트폰에 설치된 은행 앱의 종류를 조사한다.
그 후 보안 업데이트를 요구하며 사용자 스마트폰에 설치된 은행 앱과 같은 종류의 가짜 앱화면을 출력하면서 사용자에게 이름, 주민등록번호, 인증서암호, 계좌번호, 계좌비밀번호, 이체비밀번호, 보안카드 등을 기입하게 한다.
이렇게 기입된 정보는 모두 공격자에게 전송되어진다.

참고 자료

없음