[악성코드 5가지 종류] 피싱, 스미싱, 파밍, 스파이, 웜 (개념/대응방안)

 

컴퓨터(PC)바이러스 및 앱(APP)바이러스 5가지 알아보고 대응방안을 살펴보자 !!

 

1. 피싱

◆ 합성어: Private data + fishing

출처: 구글 이미지

 

피싱(Phishing)은 상대방을 속여서 비밀번호, 금융정보, 개인정보 등 중요 정보를 ① 피싱 메일(이메일) ② 피싱 사이트(웹사이트) ④ 메신저 피싱(메신저) ⑤ 보이스 피싱(전화) ⑥ 스미싱(문자메시지)등을 통해 획득하려는 사회공학적 공격 방법이다. 코로나19와 같이 특정 시기에 다들 관심있을 만한 주제로 위장한 메일을 보내기도 한다.

 

[피해사례]

제품을 수출하는 상황에서 판매자가 구매자에게 입금 계좌를 이메일로 전달했는데, 악성 행위자가 판매자의 이메일 계정을 해킹한 뒤 구매자에게 입금 계좌가 변경되었다고 하면서 악성 행위자의 계좌를 보냈고, 여기에 속은 구매자가 악성 행위자의 계좌로 입금한 사건이다. 이 범행에는 이메일 해킹과 표적 피싱이 활용됐다. 내용 출처: 오피스키퍼 홈페이지

 

[대응방안]

① 회사에서는 피싱 메일 훈련을 통해 임직원의 경각심을 높이고, 본문에 포함된 링크나 첨부 파일을 클릭하지 않도록 하기

※ 임직원이 피싱 메일을 발견하면 담당 팀에 신속하게 신고하고, 담당 팀이 후속조치를 취하는 것까지 훈련하는 것이 바람직함

② 내가 요청하지 않는 한, 이메일 첨부 파일 오면 클릭하지 않기

③ 안티바이러스(백신) 다운로드 받고 실시간 감시, 자동 업데이트, 예약 실행 세 가지 필수적으로 설정 꼭 하기

④ 스마트폰을 사용하더라도 메일 본문에 있는 링크나 첨부 파일은 클릭하지 않기

 

---

2. 스미싱

◆ 합성어: 문자메시지(SMS) + 피싱(Phishing)

출처: 구글 이미지

스미싱(SMishing)은 악성 모바일 앱(또는 웹 사이트) 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도하여 사용자의 개인 정보를 빼내고 소액결제를 송금하도록 만드는 전자금융사기 수법이다.

 

[피해사례]

출처: 오피스키퍼 홈페이지

이처럼 문자나 메신저를 통해 부모에게 송금해 달라고 하거나 부모의 스마트폰에 (악성) 앱을 설치해 달라고 하기도 한다. 신분증, 계좌번호, 비밀번호를 요구하여 피해자 명의의 휴대폰을 개통하기도 한다.

 

[대응방안]

① 송금을 요청하면 실제 통화해 보거나 메신저 등 다른 통신 수단으로 본인인지 확인해보기

② 문자 메시지, 메신저에 포함된 출처가 불분명한 링크는 클릭하지 않기

③ 공식 앱스토어(구글, 애플)에서만 앱을 내려받아 설치하기

※ 누가 보내주는 앱을 절대 설치하지 말아야 한다.

- (안드로이드) “출처를 알 수 없는 앱 설치” 설정을 차단한다. 이것만 잘 설정되어 있어도 공식 앱스토어 이외에서 내려받은 앱이 설치되지 않는다. 꼭 필요해서 이 설정을 해제하면 반드시 다시 설정해야 한다.

- 금융기관, 수사기관, 정부기관에서 개인에게 전화해서 개인정보나 금융정보를 묻는 경우는 없다. 그런 전화는 무조건 사기라고 보면 된다.

- 소액결제를 사용하지 않으면 아예 차단한다. 통신사 콜센터(114), 앱, 웹에서 쉽게 할 수 있다.

 

---

3. PC/앱 파밍

◆ 혼성어: Phishing + Farming

출처: 구글 이미지

파밍(Pharming)은 피싱을 대규모로 일으킨다는 의미이다. 즉 PC 호스트 파일에 대한 파밍 공격은 악성코드를 통해서 이뤄진다.

 

① PC파밍

파밍 공격에서는 사용자가 정확한 도메인 이름을 입력하더라도 도메인 이름을 IP로 변경하는 과정에서 위조 사이트 IP로 변경되기 때문에 사용자가 좀더 속기 쉽다.

 

② 앱 파밍

악성 애플리케이션에 감염된 제품에 가짜 인터넷뱅킹 애플리케이션을 설치하여 사용자에게 금융 정보를 입력하도록 유도한 후 금융 정보를 빼내는 전자금융사기 수법이다.

 

[대응방안]

① 스팸 메일 등 불필요한 이메일 열지 않기

※ 특히 이메일 본문에 쓰여진 링크 클릭이나 첨부파일 설치 금지!

② 안티 바이러스(컴퓨터 백신)활용하기

※ 다음의 안티바이러스 설정 3가지 반드시 설정해야함

◎ 실시간 감시: 악성코드가 PC에 설치되거나 실행될 때 그 악성코드를 탐지, 차단

◎ 자동 업데이트: 하루에도 수십만 개씩 나오는 악성코드의 시그니처 DB나 SW 자체의 패치가 있을 때 이를 안티바이러스 서비스 사이트에서 받아서 업데이트함

◎ 예약 실행: 최소한 주당 1회는 실행하도록 예약하여야 함. PC가 꺼져 있으면 실행이 안되므로 시간이 더 지나면 수동으로 실행하여야 함

 

안티 바이러스(백신) 활용 Tip!

안티 바이러스는 개인이 사용하는 것은 무료판이 많이 나와 있다. 기업이 사용하는 것은 대부분 유료이므로, 라이선스를 확인해 봐야 한다. 안티바이러스를 가장한 악성코드도 많이 있으니 유명 보안기업의 보안 솔루션을 사용하는 것이 안전하다.

 

---

4. 스파이웨어/앱

◆ Spyware

출처: 구글 이미지

스파이웨어(Spyware)는 '스파이'라는 이름이 나타내듯이 정당한 권한 없이 신용카드번호, 비밀번호 등 사용자의 중요 정보를 획득하여 외부로 유출하는 악성코드의 한 종류이다.

 

스파이앱(Spyapp)은 제품 사용자의 통화 내용이나 문자 메시지, 위치 정보 등을 실시간 수집하고, 음성 녹음을 통한 도·감청, 데이터 삭제 및 접근 제한까지 할 수 있는 스마트폰 애플리케이션이다.

 

[대응방안]

① 꼭 필요한 소프트웨어가 아니면 설치하지 않기

② 보안회사의 다운로드 사이트나 공식 배포 사이트에서 소프트웨어를 다운로드하는 것이 바람직하다.

③ 스마트폰은 반드시 구글과 애플의 공식 앱스토어에서 소프트웨어를 다운받아 설치해야 한다.

---

5. 웜

◆ Worm

출처: 구글 이미지

웜(Worm)은 다른 프로그램에 독자적으로 실행되어 네트워크를 통해 자신을 복제하는 악성코드이다.

 

[대응방안]

① 운영체제나 DBMS 등에 있는 보안취약점을 패치를 통해 제거하기

②발표된 취약점의 심각도에 따라 고객 서비스용 서버의 운영체제나 DBMS도 신속하게 패치하는 체계를 갖추기

---

출처

삼성전자서비스(https://www.samsungsvc.co.kr/solution/214114)

오피스키퍼(https://www.officekeeper.co.kr/blog/type/dictionary)

 

 

/ 함께 보기 좋은 글 /

[IT정보] 알아두면 유용한 윈도우10 '단축키'