최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.23 no.6, 2013년, pp.5 - 12
박상호 (라온시큐어 보안기술연구팀) , 이준형 (건양대학교 정보보호학과)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
스미싱이란? | 스미싱이란 ‘문자메시지(SMS)를 이용해 개인정보 또는 금융정보를 낚는다(Phishing)’는 의미의 합성어이다. 기본적으로 발신자의 신원을 속인 문자메시지를 통해 악의적인 사용자가 첨부한 링크에 접속하게 한 후, 악성 앱을 설치하여 스마트폰 내의 개인정보 또는 금융정보를 탈취하는 사기 수법이다. | |
스미싱 공격은 어떠한 문제점을 가지는가? | 스미싱 공격은 감염시킬 스마트 폰에서 동작할 악성 앱을 반드시 설치해야 하는 문제점 때문에 공통적으로 문자메시지 안에 악성 앱 다운로드를 위한 URL링크가 포함되어 있는 특징이 있다. 대부분 실제 URL이 아닌 단축 URL 서비스를 거친 사용자가 알아볼 수 없는 URL로 변환하여 문자 메시지를 발신한다. | |
스미싱은 국내에서 어떤 수법으로 사용되고 있는가? | 기본적으로 발신자의 신원을 속인 문자메시지를 통해 악의적인 사용자가 첨부한 링크에 접속하게 한 후, 악성 앱을 설치하여 스마트폰 내의 개인정보 또는 금융정보를 탈취하는 사기 수법이다. 국내에서는 악성 앱 설치후 휴대폰 결제 인증 SMS를 탈취하여, 피해자가 인지하지 못한 상태에서 휴대폰 결제를 완료시키는 수법으로 사용되고 있다. 또한, 기존에는 발신자의 신원을 무작위익명으로 진행하였으나, 현재는 웹하드, 커뮤니티 등에서 특정 계정 정보를 탈취한 후 지인 또는 정상 기관으로 사칭하여 해당 계정과 관계가 있는 지인들에게 문자메시지를 보내는 고도화 된 수법도 진행되고 있다. |
심재홍, "금융 소비자를 위협하는 악성코드 위협사례 분석", 한국인터넷진흥원. pp. 8-10, 2013.05
권용주. "최근 발생한 신종금융사기 수법에 대한 조치사항 및 이용자 유의사항", 금융감독원, pp. 2-4, 2013.07
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.