최근 아래 동영상과 같이 농협에서 개인계좌가 해킹당한 사건이 있었습니다.
과연 어떠한 방법으로 이루어 졌을지 추측해봅니다.
아래는 해당 뉴스의 링크입니다.
예측 :
만약 제가 해커라면 어떠한 방법으로 해킹을 했을까 하는 생각을 해 보았습니다.
(그렇다고 제가 그렇게 하겠다는 말은 아닙니다;;)
위 동영상에서 알 수 있는 사항 )
- 동영상을 통해본 결과 해킹당하신 분은 스마트폰을 주로 이용했다.
- 텔레뱅킹에서 요구하는 정보 ( 계좌번호, 통장비밀번호, 이체비밀번호, 보안카드정보, 주민번호, 전화번호, ...)
해킹 방법 - 추측입니다)
- 악성 App을 활용한 방법. (SMS로 쿠폰이나 사은품 등등을 보낸다고 하고 App설치 URL을 전송...또는 다른 경로를 통해 스마트폰에 App을 설치)
- 악성 App은 스마트폰에서 "통화녹음 + 인터넷" 의 권한을 사용
- 악성 App에서는 텔레뱅킹 통화 내역을 녹음하고 해킹 서버로 전송
- 녹음된 정보를 활용하여 ARS에서 누른버튼을 추출 가능
- 또는 스마트폰에서 누른 번호 정보를 전송 할 수도 있음.
- 악성앱이 설치된 상태로 여러차례 텔레뱅킹을 이용 하면?
보안카드 번호를 수집 할 수 있음.
- 해당 정보를 바탕으로 텔레뱅킹을 통해 계좌 인출이 가능.
꼭 위의 방법이 아닐 수도 있습니다.
확인을 위해서, 해킹 당하신 분이 해킹 당했을 시점의 스마트폰 App설치 정보를 알 수 있었으면 하네요.
대처방법이 있을까요?
- 보안카드보다는 OTP가 안전하다.
당연한 말입니다. 매번 새로운 Key를 만들어주는 OTP가 안전합니다.
저도 어서...보안카드대신 OTP로 변경해야겠습니다.
- 스마트폰에 앱 설치시 주의
스마트폰에 앱 설치시 주의하셔야 할것 같습니다.
특히 SMS를 통한 앱 설치는 하지 말아야 합니다.
또한, 앱스토어를 통해 설치하는 앱 이더라도 스마트폰
엑세스권한을 주의하여 봐주셔야 할 것 같습니다.
단순히 플래쉬라이트를 켜는 앱 인데 인터넷을 사용하고 통화내역을
볼 수 있는 권한을 요청한다면, 다른 앱을 찾아보시길 바랍니다.
'[Season II] 20원짜리 이야기' 카테고리의 다른 글
갤럭시 S6 이랬으면 좋겠다. (0) | 2014.11.07 |
---|---|
KT 기가인터넷 후기 (1) | 2014.10.31 |
여러분을 잊지 않겠습니다. (5) | 2014.05.08 |
자리는 사람을 변화시킵니다. (1) | 2014.03.21 |
KT악세사리 주문하기 (0) | 2014.03.21 |