나에게 들이닥친 스미싱 위협
이틀 간 휴식(을 가장한 약속, 모임 나가기)을 마치고 다시 개발 공부를 하고 있는데, 오전에 이런 문자가 왔다.
개발을 배우면서 처음으로 가입하여 선생님과 연락하던 미디어가 텔레그램이다. 그렇다보니 나 스스로도 여러가지 자료를 저장해놓고 각 기기나 필요한 정보를 옮기곤 했다. 평소에는 절대 이런 문자가 오면 접속하지 않던 것을... 눌러버렸다. 특히 [국외발신]이라면 절대 누르지 않았었는데 최근 Github, Jetbrain을 비롯하여 여러 해외 플랫폼을 이용하며 나에게 날라오는 대부분의 문자들이 국외발신이었기에 의심의 정도가 약해지기도 했었다.
그렇게 눌러보니 뭔가 조잡한 UI에 텔레그램 앱으로 연결되는 것도 아니고, 로그인을 하란다. 이상하여 그 웹을 빠져나온 다음, 그냥 텔레그램에 들어가봤다. 알림이 온 것도 아니고 전혀 문제가 될 메세지도 오지 않았다. 이때 직감했다. 이거 스미싱이다...
내가 당한 스미싱의 종류
최근 기사들을 참고1/ 참고2/참고3하면 나와 같은 피해자들이 급증하는 추세인가보다. 특히 우리처럼 업무에 사용하는 사람들은 6시간이라는 문구에 깜짝 놀라 급박하게 되어 피해를 확산시키는 듯하다.
기사에 따르면 "사용자가 메시지에 포함된 링크를 클릭하면 실제 텔레그램과 유사한 피싱 사이트로 연결된다. 그러나 이 사이트의 주소는 'taiegram'로, 텔레그램과 비슷하지만 다른 도메인을 사용하고 있다. 피싱 사이트에서는 사용자의 국가와 휴대폰 번호를 입력하도록 유도하며, 이후 텔레그램 로그인 코드가 자동으로 발송된다. 사용자가 이 코드를 입력하면, 공격자는 이를 통해 텔레그램 계정을 탈취할 수 있다. "이라고 한다.
나 같은 경우 링크를 클릭한 후, 이상함을 감지하여 웹을 나가고 그 정보를 찾아본 케이스이다. 그렇지만 최근 기사들을 보면 링크만 눌러도 나의 개인정보가 탈취된다는 기사를 봤기에 난 더 찾아보며 대처 방법을 강구하기로 결정했다.
대처 방법
첫째로 내가 당한 스미싱의 종류를 파악할 필요가 있다. 나같은 경우 앞서 말했듯 기사를 찾아보고 그 스미싱의 구조를 파악했다. 이처럼 검색을 통하여 찾아볼 필요가 있다. 그 후 추가 피해를 막기 위해 내가 한 행위에 대해서 당할 수 있는 피해를 찾아봐야 한다.
둘째로 나는 문자를 확인하고 링크를 접속했다. 일단 문자를 확인하는 그 자체로 해킹당하는 사례는 보지 못했다. 그 후 링크를 접속한 후가 문제이다. 보통 링크를 클릭하면 apk 파일이나 권한 설정 등 여러 접근을 통하여 내 개인정보 탈취 및 악용으로 이어질 수 있다고 한다. 이 경우(링크 클릭)에는 그 즉시 데이터를 차단하고 비행기 모드로 설정해야 한다.
(1) 데이터 차단, 비행기 모드 설정 : 이를 통하여 실시간으로 악용되는 것을 늦출 수 있다고 함
(2) 내 컴퓨터로 통신사 접속 - 부가 서비스 '번호도용문자차단' 신청 : 이를 통해 내 번호가 스미싱에 도용되는 것을 방지
(3) 집 전화나, 다른 사람 핸드폰을 통하여 118에 전화하기 : 한국인터넷 진흥원에서 운영하는 사이버 테러 및 인터넷 해킹 관련 상담 전화이다. 이곳에서 상당히 자세하게 알려주므로 꼭 전화하여 피해를 막아야 한다.
(3') 118에서 알려준 내용을 상술해보려고 한다.
- 내가 안드로이드 폰을 사용 중이기 때문에 그에 맞춰 설명해주셨다.
- 먼저 데이터를 차단하고 비행기 모드는 푼다.
- 내 파일에 들어가 다운로드와 APK 설치파일 항목을 들어가 정렬을 최근으로 한 다음 오늘 날짜 시간이 맞는 것을 삭제한다.
- 이후 휴지통에서 아까 삭제한 파일이나 그 외 파일이 있는 것을 삭제한다.
- 그리고 설정에 들어가 '보안 및 개인정보 보호'에서 출처를 알 수 없는 앱 설치를 막아놓는다(추후 피해를 막음)
- 이후 V3 mobile이나 알약, 시티즌코난 등의 앱을 설치하여 내 폰에 있는 악성 코드 검사와 치료를 하면 끝이 나게 된다.
이렇게 하고도 문제가 발생할 수 있기에 내 계좌를 유심히 살펴보거나 해외 결제가 되진 않았는지 확인할 필요가 있다.
다행히 나는 링크만 눌렀고, 여기서 다른 이상한 파일이 설치되거나 하지 않았기에 다행이지 그렇지 않았다면 벌써 간담이 서늘하다. 내가 똑같은 실수를 반복하지 안길 바라고, 여러분도 그러하길 바라며 이만 줄여보려고 한다.
