최근 아래 동영상과 같이 농협에서 개인계좌가 해킹당한 사건이 있었습니다.


과연 어떠한 방법으로 이루어 졌을지 추측해봅니다.



아래는 해당 뉴스의 링크입니다.


http://youtu.be/BITf8-TMpx0





예측 :


만약 제가 해커라면 어떠한 방법으로 해킹을 했을까 하는 생각을 해 보았습니다.

(그렇다고 제가 그렇게 하겠다는 말은 아닙니다;;)



위 동영상에서 알 수 있는 사항 ) 


- 동영상을 통해본 결과 해킹당하신 분은 스마트폰을 주로 이용했다.

- 텔레뱅킹에서 요구하는 정보 ( 계좌번호, 통장비밀번호, 이체비밀번호, 보안카드정보, 주민번호, 전화번호, ...)



해킹 방법 - 추측입니다)


- 악성 App을 활용한 방법. (SMS로 쿠폰이나 사은품 등등을 보낸다고 하고 App설치 URL을 전송...또는 다른 경로를 통해 스마트폰에 App을 설치)


- 악성 App은 스마트폰에서 "통화녹음 + 인터넷" 의 권한을 사용


- 악성 App에서는 텔레뱅킹 통화 내역을 녹음하고 해킹 서버로 전송


- 녹음된 정보를 활용하여 ARS에서 누른버튼을 추출 가능


- 또는 스마트폰에서 누른 번호 정보를 전송 할 수도 있음.




- 악성앱이 설치된 상태로 여러차례 텔레뱅킹을 이용 하면?

  보안카드 번호를 수집 할 수 있음.


- 해당 정보를 바탕으로 텔레뱅킹을 통해 계좌 인출이 가능.






꼭 위의 방법이 아닐 수도 있습니다.


확인을 위해서, 해킹 당하신 분이 해킹 당했을 시점의 스마트폰 App설치 정보를 알 수 있었으면 하네요.




대처방법이 있을까요?

- 보안카드보다는 OTP가 안전하다.

   당연한 말입니다. 매번 새로운 Key를 만들어주는 OTP가 안전합니다.

   저도 어서...보안카드대신 OTP로 변경해야겠습니다.


- 스마트폰에 앱 설치시 주의

   스마트폰에 앱 설치시 주의하셔야 할것 같습니다.

   특히 SMS를 통한 앱 설치는 하지 말아야 합니다.


   또한, 앱스토어를 통해 설치하는 앱 이더라도 스마트폰 

   엑세스권한을 주의하여 봐주셔야 할 것 같습니다.

   

   단순히 플래쉬라이트를 켜는 앱 인데 인터넷을 사용하고 통화내역을 

   볼 수 있는 권한을 요청한다면, 다른 앱을 찾아보시길 바랍니다.




+ Recent posts