본문 바로가기
AhnLab News

2013.10.08 안랩, 스미싱 탐지 무료 앱 ‘안전한 문자’ 출시

by 보안세상 2020. 4. 17.

- 안드로이드 환경에서 스미싱 메시지 탐지해 피해 예방 

- 악성 URL이 포함된 문자 수신 시 알림 기능

- 페이스북, 트위터, 카카오톡 등에서 URL 접속 시 다운되는 앱의 악성여부도 확인

- ‘알 수 없는 소스(출처) 허용’ 기능을 설정 시 경고


 

경찰 집계 결과 2013년 상반기 스미싱<보충설명> 악성코드 피해신고 건수가 22,312, 피해 금액이 약 17억원에 달하는 등 스미싱 피해가 심각해지는 가운데 스미싱 탐지 전용 무료 앱이 개발돼 관심을 모으고 있다.

 

안랩(대표 김홍선, www.ahnlab.com) 8, 스미싱(Smishing, 문자메시지를 이용한 사기수법) 피해를 막아주는 안드로이드 기반 스마트폰의 스미싱 탐지 전용 보안 앱 ‘안랩 안전한 문자(이하 안전한 문자)’를 개발해, 구글 플레이(https://play.google.com/store/apps/details?id=com.ahnlab.safemessage)에서 무료로 제공한다고 발표했다

 

‘안전한 문자’는 △악성 URL이 포함된 문자 메시지 탐지,  URL을 통한 웹 브라우징 실행 시 실시간 감지 기능, △알 수 없는 소스(출처) 허용 설정 여부 확인 등 3가지 다차원 보안 기능으로 스미싱 위협을 탐지한다.

 

먼저 ‘안전한 문자’는 사용자가 URL이 포함된 문자 메시지의 수신 시, 해당 URL을 자동 검사해 악성 앱 포함 여부를 알려준다. 메시지에 포함된 URL이 악성으로 확인될 경우는 위험을 알리는 경고 창이 떠 사용자에게 위협을 알려준다. 초기 탐지된 의심스러운 URL이 포함된 문자일 경우에는 스마트폰 상단에 있는 상태 확인 바에 ‘안전한 문자’의 아이콘이 노란색으로 ‘주의’할 것을 알려 주고, 악성이 아닐 경우 초록색으로 표시된다.

 

‘안전한 문자’는  설치 후 최초 실행 시 문자 실시간 감시 활성화와 함께 자동으로 문자 메시지 수신함 전체 검사가 이루어 진다. 이후 사용자가 안전한 문자 서비스의 '실시간 감시 기능'을 껐다가 켜면 최근 7일간 수신한 문자를 검사한다. 또한 스마트폰 기종에 따라 MMS(멀티미디어 메시지)의 실시간 감시 및 검사도 지원한다.

 

특히 ‘안전한 문자’의 URL 실행 실시간 감지 기능은 타 유사 서비스(피싱방지 앱 서비스)에서 제공하지 않는 기능이다. 이 기능(실시간 URL 링크 감지)은 문자메시지뿐 아니라 페이스북, 트위터, 카카오톡, 메모장 등 스마트폰 내 다양한 앱에서 URL을 실행해 웹사이트에 접속할 경우에도 악성 앱 다운로드 여부를 탐지해 알려줘 더욱 유용하다.

 

또한 사용자가 스마트폰 환경 설정을 ‘알 수 없는 소스(출처) 허용’ 상태로 해놓았을 경우 경고하는 기능도 추가해 무의식적인 사용에 따른 피해방지도 가능하다. 이는 (악성 앱일 가능성이 높은) 공식 마켓 이외 출처의 앱 설치 시도를 막는 1차적인 안전 장치이다.

 

사용자는 ‘안전한 문자’를 이용해 실시간으로 악성 URL이 포함된 문자 메시지나, 악성 앱을 다운로드하는 URL 링크를 감지하고 V3 모바일로 즉각 치료하면 된다.

 

‘안전한 문자’는 구글 플레이 마켓(https://play.google.com/store/apps/details?id=com.ahnlab.safemessage)에서 무료로 다운받아 설치할 수 있다. 지원언어는 한국어로 추후 영어 외 언어지원으로 서비스를 확대해 나갈 예정이다.

 

안랩 김홍선 대표는 “최근 들어 스미싱 문자가 사회공학기법을 활용해 더 정교해지고 있고 피해 금액이나 규모가 커지고 있다. 안랩은 스미싱 피해를 최소화하고 기술로써 사회에 공헌하고자 ‘안전한 문자’를 무료로 배포했다.”고 말했다.

 

[그림1] '안전한 문자' 앱 아이콘



[그림2] 최초 실행 시 문자 검사 결과 화면



[그림3] 악성 수신 시 팝업 화면

 


[보충설명]

*스미싱 : 문자메시지(SMS)와 피싱(Phishing)의 합성어로 스마트폰 이용자가 인터넷 주소를 클릭하면 악성코드가 설치되며 이를 보낸 해커가 결제정보 등 개인정보를 빼돌리는 신종 사기수법이다. 2013년 상반기 스미싱 악성코드 피해신고 건수가 22,312, 피해 금액이 약 17억원에 달하는 등 스미싱 피해 규모가 날로 증가하고 있다. <Ahn>