목차

1. 스미싱(Smishing)
2. 스미싱 사례
3. 현재 대응방안
4. 새로운 해결책 제안

본문내용

1. 스미싱(Smishing)
최근 발생한 ‘랜섬웨어’ 사건을 비롯해서 디지털 시대에 들어서면서부터 사회에는 점점 사이버 범죄가 늘어나고 있다. 사이버 범죄의 종류에는 다양하게 가장 기본적인 피싱부터, 스미싱, 파밍, 메모리 해킹 등이 있다. 그 중에서 스미싱은 휴대폰의 보급률이 높아지면서 가장 자주 쉽게 당하게 되는 사이버 범죄다.
피싱(Phishing)의 경우는, 개인정보(Private data)와 낚시(Fishing)의 합성어로 이메일 관련 범죄의 유형이라면, 스미싱(Smishing)은 문자메시지를 의미하는 SMS와 피싱(Phishing)의 합성어로, 인터넷 보안회사인 ‘맥아피’가 스미싱이라고 명명하였다. 이러한 사이버 범죄의 기법은 휴대폰 사용자에게 웹사이트 링크를 포함하는 ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지를 보내서 인터넷주소를 클릭하면 악성코드인 트로이 목마를 주입해 스마트폰에 설치되어 인터넷 사용이 가능한 휴대폰을 통제할 수 있게 만든다. 스미싱에 당하게 될 경우, 피해자가 모르는 사이에 소액결제 인증번호를 가로채서 피해가 발생하거나 최근에는 스마트폰에 저장된 주소록 연락처, 사진(주민등록증, 보안카드 사본), 공인인증서, 개인의 금융정보가 탈취되는 경우가 발생한다. 정부나 기업에서는 스미싱 범죄를 방지하기 위한 노력에 심혈을 기울이고 있으나 스미싱의 범죄 방식 역시 거듭해서 변화하고 있는 추세다.

2. 스미싱 사례
스미싱의 범행은 위의 그림과 같이 진행된다. 스미싱의 전례는 국내에서는 2007년 초 국내 금융기관의 인터넷뱅킹 사이트를 모방한 ‘피싱사이트’URL을 발송하는 수법이 처음 발견되었다. 2010년에 발생한 스미싱은 3,000원 미만의 소액결제는 인증이 필요없다는 취약점을 이용한 사례였다. ‘사서함에 저장된 멀티메일이 있습니다’라는 메시지를 발송하고, 피해자들이 이를 클릭하면 2,990원이 소액결제되는 수법으로 약 4억원의 피해를 입힌 범죄로 커졌다.

참고 자료

없음