-“피해자가 피해자를 양상” 감쪽같이 당할 수밖에 없어-KISA, 다음달 ‘악성문자 엑스레이’ 시스템 시범 도입-스마트폰 최신 업데이트, 카카오톡 ‘보호나라’ 친구추가 필수김은성 한국인터넷진흥원(KISA) 스미싱대응팀장. [ⓒKISA][디지털데일리 최민지기자] “이 앱 깔아봐. 너는 할인쿠폰 받고, 나는 포인트 쌓을 수 있어.”피싱 공격이 진화했다. 이제는 피해자가 본인이 피싱 피해자인지도 인지하지 못한 채, 가족과 주변 지인을 피해자로 만드는 방식까지 나타나고 있다.31일 김은성 한국인터넷진흥원(KISA) 스미싱대응팀장은 “최근 공격자들이 마일리지 지급을 빙자해 악성앱 설치를 유도하고 있다”며 “피해자가 피해자를 양상시키고 있다”고 경고했다.◆지인이 보내준 QR코드, 고객센터에서 요청한 앱 설치…모두 ‘피싱’이용자가 무료쿠폰 등을 받으려고 앱을 다운로드하면, 앱 내 큐알(QR)코드가 생성된다. 문제는 이 앱이 악성앱이었다는 점이다. 친구를 초대할 경우 마일리지(포인트)를 지급받을 수 있어, 이를 주변인에게 전달해 가입을 유도한다는 설명이다.이처럼 QR코드를 악용한 ‘큐싱(QR코드와 피싱 합성어)’ 사기에 대응하기 위해 KISA는 지난 1월31일부터 ‘큐싱 확인서비스’를 운영하고 있다. 카카오톡에서 ‘보호나라’ 채널을 추가하면, 스미싱·큐싱 여부를 확인할 수 있다. QR코드를 카메라로 스캔하기만 하면, 정상·주의·악성 여부를 판별해 준다.김은성 팀장은 “문자메시지는 의심이라도 할 수 있지만, QR코드 경우 일반인들이 구분하기 어렵다”며 “이에 큐싱 확인서비스를 개발했다”고 말했다.스미싱(문자메시지와 피싱 합성어) 공격 전략도 고도화되고 있다. 기존에는 사칭 인터넷주소( URL)를 통해 악성 앱을 배포했다면, 현재는 전화를 하면서 자연스럽게 원격제어 앱 설치를 권유하는 식이다.예를 들어, 카드 부정 발급건이 발견됐다고 미끼 문자를 보낸다. 메시지엔 URL이 없고 가짜 고객센터·담당자 연락처가 있다. 스미싱 의심을 줄이면서 통화를 유도한다. 명의도용 가능성이 있다며, 본인확인 절차를 이유로 개인정보를 물어보거나 원격제어나 보안점검을 해야 한다며 악성 앱 설치를 요구한다.2025년 1~2월 스미싱 사칭 유형별 탐지 현황 [ⓒKISA]◆지난해 역대 최고 스미싱 건수…2025년 두 달만에 -“피해자가 피해자를 양상” 감쪽같이 당할 수밖에 없어-KISA, 다음달 ‘악성문자 엑스레이’ 시스템 시범 도입-스마트폰 최신 업데이트, 카카오톡 ‘보호나라’ 친구추가 필수김은성 한국인터넷진흥원(KISA) 스미싱대응팀장. [ⓒKISA][디지털데일리 최민지기자] “이 앱 깔아봐. 너는 할인쿠폰 받고, 나는 포인트 쌓을 수 있어.”피싱 공격이 진화했다. 이제는 피해자가 본인이 피싱 피해자인지도 인지하지 못한 채, 가족과 주변 지인을 피해자로 만드는 방식까지 나타나고 있다.31일 김은성 한국인터넷진흥원(KISA) 스미싱대응팀장은 “최근 공격자들이 마일리지 지급을 빙자해 악성앱 설치를 유도하고 있다”며 “피해자가 피해자를 양상시키고 있다”고 경고했다.◆지인이 보내준 QR코드, 고객센터에서 요청한 앱 설치…모두 ‘피싱’이용자가 무료쿠폰 등을 받으려고 앱을 다운로드하면, 앱 내 큐알(QR)코드가 생성된다. 문제는 이 앱이 악성앱이었다는 점이다. 친구를 초대할 경우 마일리지(포인트)를 지급받을 수 있어, 이를 주변인에게 전달해 가입을 유도한다는 설명이다.이처럼 QR코드를 악용한 ‘큐싱(QR코드와 피싱 합성어)’ 사기에 대응하기 위해 KISA는 지난 1월31일부터 ‘큐싱 확인서비스’를 운영하고 있다. 카카오톡에서 ‘보호나라’ 채널을 추가하면, 스미싱·큐싱 여부를 확인할 수 있다. QR코드를 카메라로 스캔하기만 하면, 정상·주의·악성 여부를 판별해 준다.김은성 팀장은 “문자메시지는 의심이라도 할 수 있지만, QR코드 경우 일반인들이 구분하기 어렵다”며 “이에 큐싱 확인서비스를 개발했다”고 말했다.스미싱(문자메시지와 피싱 합성어) 공격 전략도 고도화되고 있다. 기존에는 사칭 인터넷주소( URL)를 통해 악성 앱을 배포했다면, 현재는 전화를 하면서 자연스럽게 원격제어 앱 설치를 권유하는 식이다.예를 들어, 카드 부정 발급건이 발견됐다고 미끼 문자를 보낸다. 메시지엔 URL이 없고 가짜 고객센터·담당자 연락처가 있다. 스미싱 의심을 줄이면서 통화를 유도한다. 명의도용 가능성이 있다며

개포동부동산 쿠팡퀵플렉스야간 디시인사이드자동댓글 개포동부동산 디시인사이드자동댓글 키워드한줄광고 개포부동산 네이버상위노출 네이버상단작업 쿠팡퀵플렉스 지식인자동답변 네이버블로그자동글쓰기 구글상단작업 개포동부동산 쿠팡퀵플렉스 마케팅 웹사이트상위노출 웹사이트상위노출 웹사이트상위노출 서울대입구 맛집 네이버매크로프로그램 쿠팡퀵플렉스 네이버상위노출 개포부동산 구글상단노출 디시인사이드자동댓글 사이트상위노출 구글상위노출 네이버상위노출 서울대입구 맛집 사이트상위노출 구글상단작업 강남구청 맛집 구글상단노출 네이버상단작업 홈페이지상위노출 상위노출 강남구청 맛집 구글상단노출 네이버플레이스상위 네이버상단작업업체

관심전공분야


보유 자격증