본문 바로가기
IT Tips

피싱 의심 문자 메시지의 안전한 확인방법

by SenseChef 2014. 10. 11.

법원에서 문자 메시지가 왔네 ! 무엇일까 ?

 

스마트폰이 띵동 하고 울려 무엇이 왔는지 확인해 본다. 등록되지 않은 번호에서 문자 메시지가 왔는데 아래 그림에 있는 것처럼 법원에서 "민사소송 청구서 내역"을 보내왔다. 법원에서 내게 무엇 때문에 문자 메시지를 보냈지 ?


개인적으로 민사 또는 형사 재판에 연루된 것이 없었기에 피싱 문자 메시지가 아닐까 하는 의문이 든다. 그러나 재판이라는 것은 자신의 잘못만이 아닌 누군가의 무고에 의해서도 가능 하기에 이 문자 메시지의 진위 여부를 확인해 보고 싶어진다.


그러나 스마트폰을 통한 피싱 기법이 점점 교묘하고 고도화 되어 가기에 문자 메시지를 열어 보려니 갑자기 걱정이 앞선다.


그렇다면 피싱으로 의심가는 문자 메시지가 왔을 때 확인 하려면 어떻게 하는 것이 좋을까?

법원 명의로 전달된 문자 메시지

 


피싱 문자 의심 시 데이터 및 무선랜 접속을 끊고 확인하자 !

 

피싱 등의 피해는 통신망 연결을 통해 주로 발생된다. 해커들이 문자 메시지에 첨부된 화일의 실행을 유도하는 경우나 있으나 사람들이 출처 불명의 첨부 화일에 대해 거부감이 높아 많이 사용되지는 않는다.


따라서 해커들은 문자 메시지에 접속 링크(Link)를 넣어 자신들의 서버에 접속토록 한다. 접속되면 스마트폰으로 해킹 앱이 자동적으로 다운로드 되어 실행된다.


따라서 피싱 등으로 의심되는 문자 메시지가 있다면 확인하기 전에 스마트폰의 데이터 접속이나 무선 랜을 차단 시켜 두는 것이 좋다.


아래 사진은 데이터 네트워크를 차단 시키는 경우이다. 데이터는 3G나 4G LTE를 의미한다.


 

데이터 차단은 설정 또는 홈 화면 상단의 알림 영역을 내려서 쉽게 설정할 수 있다. 빨간 원 안의 데이터 네트워크를 터치 해 무선 데이터를 차단하면 된다. 무선랜 역시 동일한 방법으로 처리할 수 있다.



링크를 눌러 접속되는 주소를 확인하자 !

 

다음 사진은 위에 나온 문자 메시지를 클릭한 화면이다. 주소로 j.mp/1yySnV4라는 단축 주소가 이용되고 있다. 또한 화면상에 나온 주소 그대로 접속된다.


현재 무선랜이나 무선 데이터를 꺼 두었기에 운영체제가 해당 웹 페이지를 표시할 수 없다고 알려 준다. 이로써 문자 메시지의 링크가 무엇인지 확인 되었다.


HTML의 특성상 화면에 표시되는 링크 주소와 실제로 링크되는 주소가 다를 수 있다. 따라서 링크를 눌렀을 때 실제로 어떤 주소로 연결되는지 파악하는 것이 무척 중요하다.

 

 

도메인 이름이 아니고 IP 주소로 접속 된다면 의심해 보자 !

 

위에 나와 있는 단축 주소로 접속하면 아래와 같이 IP 주소로 변환되어 나타난다. 그러나 서버의 IP 주소는 운영 단계에서 바뀔 수 있는 것이다. 따라서 대부분의 웹사이트는 IP 주소 대신 도메인 이름을 주로 사용한다.


예컨데 다음 포털에 접속할 때 http://daum.net으로 도메인 이름을 사용한다. 실제의 서버 IP 주소를 넣는다면 숫자를 입력하기도 어렵고, 해당 숫자가 계속 바뀔 수 있기 때문이다.


따라서 아래 사진처럼 IP 주소가 웹 사이트 접속 시 이용 된다면 웹사이트의 진실성 여부를 반드시 파악 해 볼 필요가 있다. 많은 사람들이 이용하는 법원 사이트가 IP 주소로 접속된다는 것은 이례적이고도 이상한 모습이다.


또한 위의 화면을 보면 앱을 다운로드 하도록 유도하고 있다. 여기에서 더 이상 진행하지 않았다. 상기의 앱을 다운로드 받아 실행하면 해킹 프로그램이 실행될지 모르기 때문이다.



IP 주소의 소유주를 확인해 보자 !

 

IP 주소가 있는 경우 이것을 어느 곳에서 사용하는지 알기 어렵다. 이런 경우 MS-DOS 창에서 제공되는 nslookup이라는 프로그램을 이용하면 좋다. Windows PC에서 DOS 창을 띄워 실행 할 수 있다.


사용방법은 간단하다. nslookup을 실행한 후 알고자 하는 IP 주소를 입력하면 된다.

 

위에서 법원 사이트 연결 시 사용된 IP 주소인 126.11.218.66을 입력해 결과를 살펴 본다. 빨간색 박스 안에 있는 것처럼 softbank126011218166.bbtec.net이라는 이상한 해외 사이트이다.


단지 Softbank라는 명칭이 친숙할뿐이다. 대한민국 법원에서 사용하는 IP 주소는 아닌 것으로 판단된다.


피싱의 피해를 줄이려면 안전 조치를 취하고 꼼꼼히 확인해 보는 것이 좋다. 의심스런 문자 메시지가 왔다면 무선데이터나 무선랜 접속을 끊고 내용을 확인해 보자.


또한 도메인 이름이나 IP 주소의 정확성은 스마트폰보다 PC를 이용해 확인하는 것이 좋다. 자동 설치되는 프로그램이 스마트폰에만 유해한 경우가 많기 때문이다.


이러한 사전 조치 또는 안전 방법을 이용한다면 스마트폰 피싱의 피해로부터 자신을 지킬 수 있다. 점검과 확인이라는 조치를 통해 보안성 역시 높아질 수 있는 것이다.




댓글3

  • 워낙 교묘한 세상이라.. 정말 눈감으면 코를 베어가니
    학교에서 보안교육을 추가해야한다는 멍청이들이 나올 수도 있을 것 같아요.
    답글

    • SenseChef 2014.10.12 23:32 신고

      좋은 기술이나 비즈니스 모델을 악용하는 사람들이 많아 신뢰의 사회가 구현되지 않네요. 역사를 돌이켜 보아도 이런 사람들이 존재하는 것을 보면 그들은 결코 사라지지 않을 것 같네요 ㅠ

  • 방문인 2014.10.29 22:39

    형사과에서 재판청구서 확인하라는 문자가 왔어요ㅜ 검색하다가 여기 블로그 들어오게 되었습니다 ..스팸일까..알면서도 홀린듯 다운로드 눌러버렸어요. 근데 파일 다운로드받고 실행은 안했는데 그럼 괜찮은걸까요? ㅠ.. 지금 파일은 지운 상태입니다
    답글