이 시각 주요 뉴스

여백

“추석 앞 두고 잦아졌다” 택배 스미싱을 대하는 자세

예상 못한 명절 선물 빈번해 의심 적어진 틈 노려 최진영 기자l승인2017.09.26 15:34:38l수정2017.10.26 16:24

크게

작게

메일

인쇄

신고

[CCTV뉴스=최진영 기자] 기자의 전화에는 하루에도 수 많은 문자가 온다. 웬만한 문자는 주의를 끌지 못하지만 ‘택배’라면 이야기가 달라진다. 택배가 오면 버선발로 맞이해도 모자를 마당에 주소지가 불분명해서 오지 못하고 있다니 시선을 뺏기지 않을 수 없다.

기자는 빠르게 해당 문자에 포함된 링크를 누르고 휴대전화번호를 쓰고 설치파일(APK)을 받았다. 설치파일의 용량이 너무 작다는 것을 보고나서야 의심을 하기 시작했다. 택배가 주는 설렘에 눈이 멀어 보안업계 기자라는 타이틀이 무색하게 멀웨어에게 한 자리 내주고서야 알아챈 것이다.

게다가 추석을 앞 두고 미처 알지 못한 택배가 오고 가는 상황에서 택배회사를 가장한 스미싱은 치명적일 수밖에 없는 상황이다.

스미싱을 통해 설치파일을 받고 나면 원본과 비슷해 제법 그럴싸하게 보이는 앱 아이콘을 마주한다. 일례로 CJ대한통운 택배 앱과 멀웨어는 아이콘이 유사해 의심을 덜 하게 된다.

'절대 현혹되지 마라' 스미싱을 통해 받게 되는 멀웨어는 실제 앱과 유사한 아이콘으로 사용자를 유혹한다.

해당 설치파일들을 디컴파일하고 소스코드를 비교하면 두 어플의 차이점이 명확해진다. ‘나에게 감히 스미싱 따위를 보내냐’는 심정으로 이를 추적하는 이들도 존재한다. 물론 일반 사용자가 그럴 이유도 여유도 전혀 없다.

의심을 확신으로 바꿀 수 있는 가장 좋은 방법은 공식스토어에서 받아 크로스체크를 하는 방법이다. 애플은 앱스토어에 제출된 앱을 등록하기 전 심사를 거친다. 구글도 올해부터 등록과정에 검증을 넣었고 사용자가 피해를 볼 수 있는 ‘좀비앱’ ‘복제앱’의 퇴출을 진행 중이다. 때문에 특정 URL에서 요구하는 앱 설치에 응하지 않고 공식스토어를 이용하는 것이 안전하다.

실제 기자에게 오지 못하고 있는 택배는 없어 실망감과 안도감이 동시에 찾아왔다.

또한 ‘설정 → 보안 → 출처를 알 수 없는 앱’ 해당 경로를 통해 공식스토어 외에 다른 출처의 애플리케이션을 설치할 수 없도록 하는 것도 유용하다. 별도로 변경하지 않았다면 기본값은 ‘허용하지 않음’으로 돼 있다. 

때문에 멀웨어가 설치 되는 것을 막을 수 있어 공격자들의 대대적인 계획에 앞서 이를 다시 한 번 확인하는 자세가 필요한 시점이다.

스마트폰에 익숙하지 않은 가족들을 위해 대신해 공식스토어를 이용하라는 당부와 출처를 알 수 없는 앱 설치 불가 설정을 확인한다면 최고의 추석 선물이 되지 않을까.

해당 설정은 안드로이드 초기버전부터 사용자를 혼동하게 만들고 있다. 초록색이 되면 좋아 보이지만 이는 허용이다. 위 그림처럼 불이 꺼져야 한다.

#스미싱#택배#추석#스마트폰#대한통운

최진영 기자  jychoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최진영 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2017 CCTV뉴스. All rights reserved .