고객센터

​엄마, Transmission 다운로드 설치 나 00인데 휴대폰이 고장 나서 입금 좀...[00택배] 상품이 반송되었습니다. 자세한 내용은...교통위반 내역입니다. (URL 첨부) ​이런 문자 받아보신 적 있나요?최근 SNS에서 화제가 된 이러한 메시지들은 모두 피싱 사기 사례입니다.​사이버 금융범죄가 증가하는 가운데, 보이스 피싱부터 QR코드를 이용한신종 사기 ‘큐싱’까지 다양한 범죄 수법이 기승을 부리고 있습니다.​사이버 금융범죄 현황 (출처: 경찰청)​경찰청에 따르면, 최근 피싱, 스미싱 등을 포함한 사이버 금융범죄율은 급증하고 있습니다. 이에 따라, 경찰청, 금융감독원과 더불어 각 통신사에서는 관련 예방 방법을 안내하고 있지만, 실상 우리는 사이버 금융범죄가 어떠한 방식으로 이루어지는지 잘 모르고 있기 때문에 예방의 중요성을 체감하기 어려운 상황입니다.​그렇기에, 오늘은 범죄자들이 우리의 개인정보를 갈취하여 금융 피해를 일으키는 수법에 대해 살펴보면서, 이에 대한 효과적인 예방법은 무엇인지 과학적으로 알아보겠습니다.전기통신금융사기출처: pixabay2020년에 개정된 통신사기피해환급법에 따르면, “전기통신금융사기”란 전기통신을 이용해 타인을 속이거나 협박하여 재산상의 이익을 취하거나 제3자에게 이익을 주는 모든 행위를 의미합니다. (단, 채권의 공급이나 물품 제공을 가장한 행위는 포함되지 않습니다.) 전기통신금융사기의 유형은 가장 잘 알려져 있는 보이스 피싱부터 파밍, 스미싱, 메모리해킹, 메신저 피싱 등 다양하게 존재합니다. 스마트폰을 매개로 한 대표적인 유형 3가지를 살펴보겠습니다.​첫째, 보이스 피싱(Voice Phishing)은 ‘음성(voice)’, '개인정보(private data)', '낚시(fishing)'를 뜻하는 영어 단어가 합쳐진 합성어로, 상대방의 개인정보를 불법으로 알아낸 뒤 이를 범죄에 사용하는 전화 금융사기 수법을 말합니다. 보이스 피싱 범죄자들은 ‘자녀납치 및 사고 빙자 편취’, ‘메신저상에서 지인을 사칭하여 송금을 요구’, ‘인터넷 뱅킹을 이용해 카드론 대금 및 예금 등 편취’, ‘상황극 연출(사칭)에 의한 피해자 기망 편취’ 등의 다양한 방법으로 피해자를 교묘하게 속여 비밀번호와 같은 개인 금융정보를 빼내 돈을 인출하거나 환급 등을 명목으로 송금을 받아 가로채게 됩니다.​​둘째, 스미싱(Smishing)은 'SMS(short message service)'와 '피싱(phishing)'이 합쳐진 합성어로, 휴대폰 문자메시지를 통해 개인정보나 금융정보를 탈취하는 사기 수법입니다. 스미싱 범죄자들은 불특정 다수에게 '이벤트 당첨', '모바일 청첩장', '택배 배송정보 알림'등을 내용으로 하는 문자메시지를 대량으로 전송하고, 피해자가 메시지에 첨부된 인터넷 주소(URL)를 클릭하게 되면 악성코드가 휴대폰에 설치됩니다. 이로 인해 피해자는 자신도 모르는 사이에 소액결제를 당하거나 주소록, 연락처, 사진, 공인인증서 등과 같은 개인정보나 금융정보를 탈취당하게 됩니다.​​셋째, 메신저 Transmission 다운로드 설치 피싱은 ‘메신저(messenger)’와 '피싱(phishing)'이 합쳐진 합성어로, 카카오톡, 텔레그램, 페이스북 메신저, 인스타그램 메신저 등의 메신저 앱을 이용한 사기 수법을 말합니다. 스미싱과 달리, 메신저 피싱 범죄자들은 다른 사람의 메신저 계정 아이디와 비밀번호를 탈취해 로그인한 후, 이미 등록되어 있던 가족, 친구 등 지인에게 1:1 대화 또는 쪽지를 보내 치료비, 교통사고 합의금 등 긴급 자금을 요청하고, 이에 피해자가 속아 송금하면 이를 가로채게 됩니다. 전기통신금융사기의 범죄 방식: 일반적인 방식과 고도화된 방식​전기통신금융사기는 시간이 지날수록 더 정교하고 고도화된 방식으로 발전하고 있습니다. 초기에는 금융기관이나 공공기관을 사칭하여 피해자가 직접 개인정보를 입력하거나 송금하도록 유도하는 방식이 주를 이루었지만, 최근에는 악성코드를 통해 피해자의 기기를 원격으로 제어하는 수법까지 등장하고 있습니다. 이에 따라 범죄 방식은 크게 두 가지로 나눌 수 있습니다.​일반적인 방식은 피해자가 자신의 정보를 직접 넘기거나 송금하도록 유도하는 것이 특징이며, 이 경우 범죄자들은 피해자가 속임수에 넘어가도록 상당히 공을 들이게 됩니다. 피해자의 신뢰를 얻기 위해 금융기관, 경찰, 검찰 등 공공기관을 사칭하며, 다양한 상황을 만들어냄으로써 피해자를 유도합니다. 이러한 방식은 피해자가 범죄자에게 마음을 열고 신뢰하게 만들어야 하기에 상당한 시간과 노력이 필요합니다.​반면, 최근 등장한 고도화된 방식은 훨씬 간편하게 작동합니다. 피해자가 단순히 링크를 클릭하는 것만으로도 악성코드가 설치되어, 범죄자가 피해자의 전자기기를 원격으로 조정할 수 있게 됩니다. 이 방식은 피해자가 복잡한 정보를 입력하게 하거나 신뢰를 쌓을 필요가 없기 때문에, 범죄자의 입장에서 시간과 노력을 절감할 수 있는 효율적인 방법인 셈입니다.​따라서, 이러한 고도화된 사기 방식에는 더욱 각별한 주의가 필요하며, 범죄의 피해자가 되지 않기 위해서는 그 배후에 숨겨진 정교한 기술적 매커니즘을 이해하는 것이 중요합니다.​전기통신금융사기의 과학적 매커니즘​전기통신금융사기는 다음과 같은 단계로 진행됩니다. 1. 악성 링크 클릭 및 피싱 사이트로 이동 먼저, 범죄자들은 피해자들이 자발적으로 개인정보를 입력하도록 ‘진짜 사이트’처럼 보이는 피싱 사이트를 생성합니다. 이러한 피싱 사이트는 피해자의 신뢰를 얻기 위해 금융기관, 유명 포털 사이트, 전자상거래 사이트, 소셜 미디어 플랫폼 등 다양한 사이트를 모방하여 ‘가짜 사이트’로서 구축되고, 피해자들이 개인정보를 입력하게 하거나 결제하도록 유도합니다. 또한, 경우에 따라 범죄자들은 비교적 간편하게 작동시킬 수 있는 악성코드가 숨겨진 Transmission 다운로드 설치 악성 링크를 생성하여 피해자가 클릭만 해도 감염되도록 설계하기도 합니다. 실제로, 한 보안 전문 업체에 따르면, 전 세계적으로 매달 약 140만 개의 피싱 사이트가 생성되고 있습니다. 이러한 사이트들의 문제점은 진짜 사이트의 외관뿐만 아니라 인터넷주소(URL)까지 모방하여, 구분이 어렵다는 것입니다. 실제로, ‘피싱키트(Phishing kit)’ 혹은 ‘피싱툴킷(Phishing Toolkit)’ 은 금융 범죄 조직들이 피싱 사이트를 생성할 때 이용하는 소프트웨어 도구로, 이를 통해 가짜 웹사이트, 이메일 템플릿, 로고 이미지, 심지어 링크까지 손쉽게 만들 수 있습니다. 이러한 키트는 패키지화된 형태로, 사용이 간편하기에 프로그래밍 경험이 없는 사람들도 쉽게 활용할 수 있다는 것이 특징이며, 주로 다크웹에서 유통되고 있습니다. 1-1. 피싱 사이트 방지하기​피싱 사이트는 단순히 겉모습만 비슷하게 만들지 않습니다. 로고, 색상, 아이콘, 버튼을 포함한 시각적 요소를 정교하게 모방할 뿐만 아니라, 로그인 창, 인증 메시지, 경고창까지 실제 사이트와 동일하게 배치하여 피해자들이 진짜 사이트로 착각하도록 만듭니다. 따라서, 마치 ‘틀린 그림 찾기’처럼 정말 자세히 들여다보지 않으면, 진위를 구분하기 어려운 것이 사실입니다. 이러한 속임수에 속지 않는 방법 중 하나는 링크를 클릭하기 전, 주의하는 태도를 갖는 것입니다. 피싱 사이트는 실제 사이트와 비슷한 URL을 사용하거나 HTTPS 자물쇠 아이콘을 표시해 신뢰성을 가장하는 경우가 존재합니다. 따라서, URL을 주의 깊게 살펴보고, 철자가 맞는지, 구성이 지나치게 복잡하지 않은지 확인하는 것이 중요하며, HTTPS 자물쇠 아이콘이 있더라고 의심이 든다면 접근을 피하는 것이 안전합니다. 주소창에 자물쇠 아이콘이 나타나면, 대부분의 사람들은 해당 사이트가 안전하다고 느끼게 됩니다. 이 아이콘은 사이트가 HTTPS(Hypertext Transfer Protocol Secure)를 사용하여 브라우저와 웹사이트 간의 통신을 암호화한다는 표시로, 이것이 사이트의 진위를 보장하지는 않습니다. 쉽게 말하면, HTTPS는 우리가 특정 웹사이트를 이용하면서 주고받는 로그인 정보, 결제 정보를 암호화하여 누군가 중간에서 정보를 가로채지 못하도록 보호해 주는 방식입니다. 우리가 웹 사이트를 이용하기 위해서는, 통신시스템이 데이터를 교환하기 위해 사용하는 통신 규칙인 ‘프로토콜’이 필요합니다. 기존에 웹 통신을 대표하던 표준 프로토콜인 HTTP(Hypertext Transfer Protocol)는 암호화가 되지 않아 웹과 사용자 간의 통신 내용을 가로채는 등의 중간자공격(Man-in-the-Middle)에 취약하여 범죄에 악용될 수 있는 형태입니다. 그렇기에 이러한 문제점을 보완하기 위해 Transmission 다운로드 설치 등장한 것이 SSL(Secure Socket Layer)/TLS(Transport Layer Security)에 페이지 인증과 암호화를 적용하여 비교적 안전한 통신이 가능하도록 구성한 HTTPS 프로토콜입니다. SSL(보안 소켓 계층)과 TLS(전송 계층 보안)는 데이터 통신 보안을 제공하는 암호 프로토콜로, 데이터를 안전하게 전송하기 위한 암호화된 통신 채널을 만드는 역할을 수행합니다. 따라서 HTTPS의 자물쇠 아이콘은 단순히 데이터를 암호화해서 전달한다는 것을 의미하며, 해당 사이트 자체가 안전하거나 합법적이라는 보장을 하지 못하기에 HTTPS로 시작하는 링크를 전달받더라도 신중하게 확인하는 것이 좋으며, 특히 HTTP로 시작하는 링크는 피하는 것이 안전합니다.​2. 악성코드 다운로드 및 실행​피싱 링크를 클릭하면, 경우에 따라 악성코드가 자동으로 다운로드 되어 피해자가 눈치 채지 못한 채 실행될 수 있습니다. 악성코드(맬웨어, 악성 프로그램)는 정보 수집, 시스템 제어 등의 악의적인 목적으로 만들어진 프로그램을 말하며, 스스로 복제할 수 있는 능력과 감염시킬 수 있는 대상의 유무에 따라 바이러스, 트로이목마, 애드웨어, 키로거 등으로 분류됩니다.​휴대폰 바이러스는 컴퓨터 바이러스처럼 무선이나 첨부파일의 형태로 스마트폰에 침입해 프로그램이나 데이터를 파괴하는 악성 프로그램입니다. 전염성이 강해 특정 파일을 삭제하거나 형태를 바꾸고, 스마트폰 전체를 먹통으로 만들기도 합니다. 트로이목마는 다운로드 파일 형태로 전파되며 전염성은 없지만, 해킹 기능이 탑재되어 있어 인터넷을 통해 감염된 스마트폰의 정보를 외부로 유출한다는 특징이 있습니다. 예를 들어, 사용자가 누른 자판 정보를 기록하여 외부에 알려줌으로써 신용카드번호나 비밀번호 등을 유출시킬 수 있습니다. ​ 또한, 애드웨어는 특정 소프트웨어를 실행할 때 혹은 자동으로 활성화되어 광고를 표시하는 프로그램으로, 사용자 정보를 빼내지 않고 광고만 보여준다는 것이 특징입니다.​ 마지막으로, 키로거는 사용자가 키보드에 입력한 내용을 중간에서 감시하고 저장하여, 사용자 ID, 비밀번호, 계좌번호, 카드번호와 같은 중요 정보를 탈취하는 프로그램입니다. 사용자가 모르는 사이에 설치되기 때문에, 피해 사실을 인지하기 어려우며 인터넷에 연결된 상태에서는 중요 정보가 실시간으로 범죄자에게 전송될 수 있습니다.​2-1. 악성코드 방지하기​악성코드는 백그라운드에서 몰래 작동될 수 있기에 주기적으로 점검하고, 비정상적인 활동을 파악하여 신속히 대응하는 것이 중요합니다. 이와 관련하여 악성코드 탐지와 대응을 위한 대표적인 방법 세 가지를 소개하고자 합니다.​첫째, 네트워크 상태를 점검합니다. 악성코드는 감염된 기기를 통해 범죄자(외부)와의 통신을 시도하거나 DoS(Denial of Service, 서비스 거부 공격)을 Transmission 다운로드 설치 위한 신호를 수신할 수 있습니다. 이때, DoS 공격은 서버가 처리할 수 있는 능력 이상의 것을 과도하게 요구하여, 그 요구만 처리하게 만듦으로써 다른 서비스를 정지시키거나 시스템을 다운시키는 것을 의미합니다. 이를 탐지하기 위해서는 비정상적인 서비스 포트나 외부 IP와의 연결 상태 확인이 필요하며, 평소와 다른 네트워크 트래픽이 감지되면, 이것을 악성코드가 외부와 데이터를 주고받고 있는 가능성으로 간주할 수 있습니다.​둘째, 정상적인 프로세스와 비교하여 비정상적인 프로세스를 식별합니다. 프로세스(process)는 전자기기에서 실행 중인 프로그램을 의미하며, 악성코드가 작동하고 있는 기기에서는 정상적인 기기와 달리 해킹 프로그램이 작동하고 있기에, 의심스러운 프로세스를 찾아볼 수 있습니다. 예를 들어, Csrss와 Svchost와 같은 서비스명은 악성코드가 주로 사용하는 프로세스명입니다. 이를 조기에 감지하여 차단하면 해킹 프로그램으로 인한 피해를 충분히 예방할 수 있습니다.​셋째, 백도어를 제거합니다. 백도어(backdoor)는 인증되지 않은 사용자에 의해 기기의 기능이 무단으로 사용될 수 있도록 설치된 통신 연결 기능입니다. 이를 통해 범죄자는 인증 없이 기기에 접근할 수 있기 때문에, 보안 강화를 위해서는 백도어를 제거하는 것이 중요합니다.​제거 과정에서는 우선 백도어와 관련된 프로세스를 중지하고, 악성 어플리케이션이나 파일을 삭제하는 단계를 거칩니다. 스마트폰에서는 백도어가 앱 데이터 혹은 시스템 설정 파일에 숨겨져 있을 수 있으므로 주기적으로 확인하여 제거하는 것이 필요합니다.​출처: pixabay​이 과정들은 우리가 컴퓨터에서 흔히 사용하고 있는 ‘백신 프로그램’을 스마트폰에 설치하고, 작동시킴으로써 간편하게 수행할 수 있습니다. ‘백신’이란 우리가 특정 병균에 맞서 싸울 수 있는 면역력을 미리 확보할 수 있도록 맞는 예방 주사를 뜻하는데, 이와 비슷하게 백신 프로그램은 전자기기 내부의 감시자로서 우리를 위협할 수 있는 악성코드가 침투하지 못하도록 예방하는 역할을 합니다. ​스마트폰 백신은 컴퓨터 백신과 기본 원리는 같지만, 모바일 환경에 최적화된 기능을 제공합니다. 또한, 대부분의 백신 프로그램은 바이러스 서명 기반 탐지와 발견적 탐지라는 두 가지 방법으로 바이러스를 식별하게 됩니다. 바이러스 서명 식별 방법(Signature based detection)은 가장 일반적인 방법으로, 백신 프로그램으로 기기 내 파일의 내용을 비교하여 사전에 등록된 바이러스 서명(Virus Signature, 바이러스의 고유한 비트열이나 패턴)과 일치하면 치료하는 방식입니다. 데이터 베이스에는 현재까지 알려진 바이러스들이 등록되어 있으며, 백신 프로그램 개발자/개발사에 따라 달라질 Transmission 다운로드 설치 수 있습니다. 바이러스 감염 파일이 발견되면, 감염 파일을 고치거나, 차단하고, 삭제하는 방식으로 치료하게 됩니다. 다음으로 발견적 식별 방법(Heuristic based detection)은 백신 프로그램이 기존 바이러스의 패턴을 기억하고, 특정 파일이 의심스러운 동작을 실행할 경우, 이를 감지하여 사용자에게 경고하는 방식입니다. 하지만, 백신 프로그램에 따라 정상 프로그램 실행을 바이러스로 오진할 수 있다는 단점이 있습니다.​​3. 세션 하이재킹과 네트워크 스니핑​​악성코드가 실행되면, 범죄자는 피해자의 세션 정보를 탈취하거나 네트워크 공격을 통해 계정 접근 권한을 확보할 수 있습니다. 이러한 공격 방식은 세션 하이재킹(Session Hijacking)과 네트워크 스니핑(Network Sniffing)으로 구분됩니다.​세션 하이재킹은 쉽게 말해 ‘세션(Session) 가로채기’입니다. 세션은 사용자와 컴퓨터, 또는 두 대의 컴퓨터 간의 활성화된 상태를 의미하기 때문에, 세션 하이재킹은 두 시스템 간 연결이 활성화된 상태인 ‘로그인된 상태를 가로채는 것’을 말합니다. 가장 쉬운 예로는 누군가 작업을 하다가 잠시 자리를 비운 PC를 몰래 사용해 원하는 작업을 하는 것입니다. 하지만, 현실에서 하이재킹을 수행하기에는 분명한 한계점이 존재하기에, 네트워크 기반의 공격 방식인 TCP 세션 하이재킹이 등장하였습니다. TCP 세션 하이재킹은 인터넷에서 데이터를 신뢰성 있게 전송하기 위한 프로토콜인 TCP(Transmission Control Protocol, 전송 제어 규약)가 갖는 취약점을 이용해 정상적인 접속을 빼앗는 방법입니다. TCP는 데이터 전송 과정에서 데이터를 패킷이라는 작은 단위로 나누어 보내며, 모든 패킷이 올바른 순서로 도착하고 손실 없이 전송될 수 있도록 관리합니다. 이때, 연속성을 보장하기 위해 데이터 전송 순서에 부여되는 번호인 ‘시퀀스 넘버’가 사용되는데, TCP 세션 하이재킹은 서버와 사용자에 각각 잘못된 시퀀스 넘버를 위조하여 세션에 혼란을 주고, 자신이 끼어 들어가는 방식을 사용합니다. 따라서 세션 하이재킹을 이용하면, 세션을 가로챔으로써 범죄자는 사용자처럼 행동할 수 있게 되며, 로그인 없이도 민감한 데이터에 접근할 수 있습니다.​출처: pixabay​네트워크 스니핑은 프로토콜의 취약점을 이용한 네트워크 해킹 기법 중 하나로, 서버와 사용자 간의 네트워크에서 패킷(데이터) 정보를 도청하는 행위를 말합니다. 스니핑의 방식은 범죄자의 시스템으로 전달되는 패킷을 스니퍼(sniffer)를 이용하여 단순 획득하는 ‘수동적 공격 기법’과 패킷이 전달되지 않는 환경에서 추가 공격을 통해 패킷 흐름을 변경하여 범죄자의 시스템으로 패킷이 전달되도록 유도하는 ‘능동적 공격 기법’으로 나눌 수 있습니다. Transmission 다운로드 설치 일반적으로, 네트워크 스니핑을 활용하면 범죄자는 스니퍼를 통해 각종 네트워크에서 사용자 이름, 비밀번호, 계좌 정보, 신용카드 번호 등의 민감한 개인정보를 손쉽게 확보할 수 있으며, 이러한 정보를 유출해 다양한 범죄에 악용할 수 있습니다.​3-1. 네트워크 공격 방지하기출처: pixabay​세션 하이재킹과 네트워크 스니핑은 모두 네트워크 공격의 일종으로서, 이를 예방하기 위해 VPN과 2단계 인증(2FA)을 사용할 수 있습니다. VPN(Virtual Private Network, 가상 사설망 서비스)은 방화벽, 침입 탐지 시스템과 함께 현재 사용되는 가장 일반적인 보안 솔루션 중 하나로, 공중 인터넷망을 통해서도 마치 자신의 사설 네트워크를 사용하는 것처럼 안전하게 데이터를 주고받을 수 있도록 하는 서비스입니다. VPN을 이용하면, 집에서나 카페에서 인터넷에 접속할 때도 회사 내부망이나 개인 전용망처럼 데이터가 암호화되어 통신이 이루어지기에, 네트워크 공격으로부터 사용자를 보호할 수 있습니다. 2단계 인증(2FA, Two-Factor Authentication)은 두 가지 인증 방법을 조합하여 보안을 강화하는 방법입니다. 인증은 자신이 알고 있는 것(패스워드, PIN 등), 자신이 소유한 것(스마트 카드, 토큰, 키 등), 자신 그 자체(지문 등 생체 정보)의 3가지 요소로 구분되는데, 이것들을 조합하여 단일 인증의 보안 취약성을 보강할 수 있습니다. 인증 방법 자체가 네트워크 공격을 방어하는 수단으로 작용하지는 못하지만, 이것을 적용하면 만약 비밀번호가 유출되더라도 추가 인증 절차가 필요해지기에 계정을 보호하는 데 큰 도움이 될 수 있습니다.​4. 좀비폰과 원격 제어악성코드에 감염된 스마트폰, 이른바 ‘좀비폰’은 범죄자가 피해자 몰래 스마트폰을 제어하여 디도스(DDoS) 공격, 악성 스팸 유포, 스파이웨어 설치, 개인정보 유출 등의 다양한 범죄에 악용할 수 있습니다. 좀비폰은 24시간 전원이 켜져 있어 사이버 공격의 파괴력이 상당하며, 범죄자가 제어하는 다수의 감염 기기들은 ‘봇넷’이라는 네트워크를 통해 원격으로 관리됩니다.​ 또한, 이 봇넷은 C&C (Command and Control, 악성봇 명령/제어 서버) 서버라는 중앙 제어 서버에 의해 조종되며, 이를 통해 범죄자들은 대규모 공격에 감염 기기들을 손쉽게 동원할 수 있습니다. 이러한 방식으로 좀비폰은 끊임없이 새로운 피해자를 만들어내고, 이들을 다시 가해자를 둔갑시켜 더 큰 피해를 일으키는 악순환을 만들게 됩니다.4-1 좀비폰 방지하기​좀비폰을 방지하기 위해서는 스마트폰에 설치된 어플리케이션을 주기적으로 관리하고, 보안 업데이트에 신경 쓰는 것이 중요합니다. 불필요한 권한을 요구하는 Transmission 다운로드 설치 앱은 제거하거나 권한을 제한하고, 특히 관리자 권한을 요구하는 앱은 신뢰할 수 있는 출처인지 확인해야 합니다. 또한, 운영체제와 앱을 최신 보안 패치가 적용된 상태로 유지하여 악성코드의 공격을 막는 것이 좋습니다.​또한, 루팅(Android)이나 탈옥(iOS)을 실행하지 않는 것이 좋습니다. 루팅과 탈옥은 운영체제를 탑재한 모바일 기기에서 관리자 권한을 획득하는 것을 의미하며, 스마트폰의 성능을 향상시키거나, 테마 변경, 최신 운영체제 사용 등의 다양한 기능을 활용할 수 있기에 흔하게 사용되고 있는 방법입니다. 하지만, 이러한 과정은 자칫 기기가 심각한 오류를 일으키며 먹통이 되는 ‘벽돌(brick)’ 상태를 유발하기도 하며, 보안 취약점을 만들어 악성코드가 유입될 가능성을 높일 수 있습니다. 따라서, 보안을 유지하기 위해서는 루팅이나 탈옥을 피하는 것이 최선입니다.스마트 보안수칙10출처: 국가정보원, 과학기술정보통신부, 한국인터넷진흥원 / 출처: 영화 스마트폰을 떨어뜨렸을 뿐인데오늘은 전기통신금융사기와 그 예방법에 대해 과학적으로 알아보았습니다. 스마트폰은 우리의 일상을 매우 편리하게 만들어 주는 도구이지만, 그와 동시에 보안 위협이 될 수 있어 경각심을 가지는 것이 중요합니다. 2023년에 개봉한 넷플릭스 영화 ‘스마트폰을 떨어뜨렸을 뿐인데’에서 주인공이 잠시 놓친 스마트폰으로 인해 일상이 위협받는 모습은 우리에게 스마트폰 보안의 중요성을 경고해주고 있습니다.​또한, 국가정보원, 과학기술정보통신부, 한국인터넷진흥원에서는 다음과 같은 스마트폰 보안수칙 10가지를 제시하고 있습니다. 이러한 보안수칙을 잘 지키는 작은 습관만으로도 우리는 소중한 정보와 일상을 지킬 수 있습니다. 그렇기에, 이번 기사를 계기로 스마트폰 사용에 있어 보안에 대한 관심을 조금 더 기울이시고, 안전하게 스마트한 생활을 즐기셨으면 좋겠습니다.한국연구재단 기초연구 제8기 기자단 이하경이었습니다.감사합니다.1) QR코드 찍었다가 ‘헉’…큐싱 사기 예방법은?2) 경찰청_사이버 금융범죄 현황3) 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법4) 네이버 지식백과_보이스 피싱5) 네이버 지식백과_스미싱6) 네이버 지식백과_금융사기의 종류 및 피해사례7) 네이버 지식백과_악성코드8) 네이버 지식백과_HTTPS9) 네이버 지식백과_휴대폰 바이러스10) 네이버 지식백과_트로이목마11) 네이버 지식백과_애드웨어12) 네이버 지식백과_악성코드 요약13) 네이버 지식백과_서비스 거부 공격14) 네이버 지식백과_프로세스15) 네이버 지식백과_정상적인 프로세스와 비교하기16) 네이버 지식백과_백도어17) 네이버 지식백과_백도어 제거하기18) 네이버 지식백과_백신19) 네이버 지식백과_vpn20) 네이버 지식백과_가상 사설망 서비스21) 네이버 지식백과_좀비폰22) 네이버 지식백과_악성봇 명령/제어 서버23) 네이버 지식백과_루팅24) 성경 앱 가장한 악성코드…한국 이용자 노렸다(종합)25) 좀비 스마트폰 특징 추출 및 대응기술 연구 (2015) 한국정보통신학회논문지26) 법제처_전자금융범죄​​