개인정보보호, 소프트웨어 정책
스미싱(Smishing)’이란 문자메시지(SMS)와 개인정보를 불법적으로 알아내 이를 이용하는 사기수법 피싱(Phishing)의 합성어로 휴대폰 문자메시지를 이용해 게임 머니 등 소액결제 방법의 사기수법을 말한다.
개인정보 유출로 새어 나간 개인정보 중 주민등록번호와 전화번호를 이용해 인지도 높은 기업을 사칭하여 ‘무료 쿠폰’ 등을 문자메시지(SMS) 발송하여 사용자로 하여금 악성코드가 포함된 앱(App)의 설치를 유도.
사용자가 SMS에 나온 URL(‘http://…’ 터치시 접속됨)로 접속할 경우 악성코드가 포함된 앱(App)이 설치되어 소액결제피해가 발생됨.
*) 많은 분들이 “인증번호” 문자메시지를 수신하지 못했다고 합니다. 그런데 PG사에서 “인증번호” 문자메시지를 발송한 기록이 확인되어 이는 “악성코드가 수신된 “인증번호”를 몰래 전송 및 메시지가 나타나지 않게 하는 것으로 생각됩니다.
현재로선 그 누구도 스미싱에 대하여 안전하다고 볼 수 없습니다. 휴대폰소액결제사기를 안 당하기 위해선 통신사에 전화하여 “소액결제한도”를 “0”원으로 변경하는 것이 최선의 방법입니다.
개인정보유출은 서버해킹에 의해서만 유출되는 것은 아닙니다. 아래와 같은 방법으로 흔적 없이 유출되고 있음에도 다수의 공공기관 및 인터넷사업자가 개인정보보호를 위한 가장 기초적인 안전성확보조치를 미 준수하고 있습니다.