길이의 20원짜리 이야기

예측 :

만약 제가 해커라면 어떠한 방법으로 해킹을 했을까 하는 생각을 해 보았습니다.

(그렇다고 제가 그렇게 하겠다는 말은 아닙니다;;)

위 동영상에서 알 수 있는 사항 ) 

- 동영상을 통해본 결과 해킹당하신 분은 스마트폰을 주로 이용했다.

- 텔레뱅킹에서 요구하는 정보 ( 계좌번호, 통장비밀번호, 이체비밀번호, 보안카드정보, 주민번호, 전화번호, ...)

해킹 방법 - 추측입니다)

- 악성 App을 활용한 방법. (SMS로 쿠폰이나 사은품 등등을 보낸다고 하고 App설치 URL을 전송...또는 다른 경로를 통해 스마트폰에 App을 설치)

- 악성 App은 스마트폰에서 "통화녹음 + 인터넷" 의 권한을 사용

- 악성 App에서는 텔레뱅킹 통화 내역을 녹음하고 해킹 서버로 전송

- 녹음된 정보를 활용하여 ARS에서 누른버튼을 추출 가능

- 또는 스마트폰에서 누른 번호 정보를 전송 할 수도 있음.

- 악성앱이 설치된 상태로 여러차례 텔레뱅킹을 이용 하면?

  보안카드 번호를 수집 할 수 있음.

- 해당 정보를 바탕으로 텔레뱅킹을 통해 계좌 인출이 가능.

- 보안카드보다는 OTP가 안전하다.

   당연한 말입니다. 매번 새로운 Key를 만들어주는 OTP가 안전합니다.

   저도 어서...보안카드대신 OTP로 변경해야겠습니다.

- 스마트폰에 앱 설치시 주의

   스마트폰에 앱 설치시 주의하셔야 할것 같습니다.

   특히 SMS를 통한 앱 설치는 하지 말아야 합니다.

   또한, 앱스토어를 통해 설치하는 앱 이더라도 스마트폰 

   엑세스권한을 주의하여 봐주셔야 할 것 같습니다.

   단순히 플래쉬라이트를 켜는 앱 인데 인터넷을 사용하고 통화내역을 

   볼 수 있는 권한을 요청한다면, 다른 앱을 찾아보시길 바랍니다.