[GMD카드뉴스] 퇴사자 포렌식 분석

연초에는 퇴사자가 가장 많은 시기입니다. 새해를 맞아 새로운 직장을 찾으려는 경우,

그리고 보너스를 받은 직후이거나 연봉협상에서 원하는 결과를 얻지 못하여 퇴사를 결정하는 경우가 많죠.

퇴사자가 회사를 그만두는 과정에서 발생하는 영업 비밀유출이 기업 보안에 큰 위협이 될 수 있습니다.

특허청에 의하면 국내 기업 영업비밀 유출 사례 중 절반 이상이 퇴사자에 의해 발생했다고 합니다.

또한, 시만텍 조사 결과에 따르면 퇴사 직원 절반이 이전 직장의 기밀자료를 소지하였고,

이 중 약 40%가 구직 시 이를 활용할 계획이라고 응답했습니다.

뿐만 아니라, 위 사례의 A씨처럼 퇴사자가 고의로 업무 파일을 삭제하고 회사를 떠나면서 기업은 또다른 피해를 입고 있습니다.

피해 기업은 퇴사자가 이러한 행위를 했는지 밝혀내고 싶지만 어려운 부분이 많은데요,

디지털 포렌식을 활용하면 삭제한 데이터를 다시 찾거나 퇴사자의 의도를 알 수 있습니다!

여기서, 디지털 포렌식이란?

디지털 포렌식은 디지털 기기에서 데이터를 수집·분석·보존하여 법적 증거로 활용하는 기술입니다.

✅ 컴퓨터, 스마트폰, 블랙박스, 클라우드 등 다양한 환경에서 데이터를 복구하고 분석할 수 있습니다.

파일을 삭제하면 더 이상 찾을 방법이 없는 것일까요?

아닙니다! 파일은 즉시 사라지지 않습니다. 데이터를 삭제하더라도 저장 공간에서

‘삭제된 것’으로 표시될 뿐이며 복구할 수 있습니다.

그렇다면, 파일의 복구 뿐만 아니라 퇴사자가 파일을 고의로 삭제했는지도 확인할 수 있을까요?

물론, 파일 삭제가 단순 실수인지, 고의인지 파악할 수 있습니다.

디지털 포렌식에서는 다음과 같은 방법으로 확인합니다.

🔍 인터넷 검색 기록 분석

퇴사 전 “파일 완전 삭제 방법” 등 의심 가는 키워드를 검색한 이력이 있다면 고의적인 삭제 가능성 증가

🔍 데이터 삭제 프로그램 사용 여부 확인

CCleaner, Eraser, DBAN 등의 영구 삭제 프로그램이 실행된 기록이 있다면 의도적인 삭제 가능

🔍 이메일 및 메신저 분석

데이터 삭제와 관련된 대화가 이메일·메신저에서 확인될 경우 사전 계획 가능성 의심

포렌식을 통해 삭제된 파일을 복구하거나 확인할 수 있지만, 가장 좋은 방법은 이러한 상황을 사전에 예방하는 것입니다.

그렇다면, 미리 대비하려면 어떻게 해야할까요?

파일 백업 시스템 구축하기

중요한 업무 파일을 자동으로 백업하는 시스템을 마련하면, 삭제되더라도 쉽게 복구할 수 있습니다.

포렌식을 진행해도 법률적으로 문제가 되지 않도록 사내 보안 서약서를 받아놓는 것도 하나의 방법입니다!

퇴사 전 직원의 PC, 이메일 등 점검하기

퇴사 절차 중 디지털 포렌식 점검을 통해 중요한 자료가 삭제되었는지 확인하는 것이 중요합니다.

파일 접근 권한 관리하기

모든 직원이 모든 파일을 수정하거나 삭제할 수 없도록, 필요에 따라 접근 권한을 부여해야 합니다.

만약 직원이 이미 퇴사를 했다면

무엇보다 퇴사자가 사용한 컴퓨터나 스마트폰의 보존이 가장 중요합니다.

직원이 퇴사하고 일정 기간동안 재사용하지 않고 보존해서 데이터가 유지되게 해야 합니다.

그리고 빠른 시간안에 포렌식을 진행하는 것이 상황을 해결할 가능성을 높여줍니다.

만약 별도의 시스템을 마련하기가 어렵다면, GMDSOFT의 디지털 포렌식 서비스인 MD-AUDIT을 이용할 수 있습니다.

 

MD-AUDIT이란?

MD-AUDIT은 3개월 / 6개월 / 12개월 단위로 기업 내 주요 인력의 데이터를

*이미징 기법을 통해 보관하는 GMDSOFT의 서비스를 의미합니다.

퇴사자의 데이터 삭제, 랜섬웨어 감염 등으로 인한 피해가 발생하기 전에

디지털 증거를 보존함으로써 신속하게 원본 데이터를 복구할 수 있습니다.

또한, 유사시에는 이렇게 확보한 데이터로 포렌식 분석을 수행할 수 있기 때문에

데이터를 의도적으로 감추려는 행위로부터 보다 안전하게 상황을 파악할 수 있습니다.

*이미징 기법: 디지털 증거의 무결성을 유지하고, 법률적 절차에 따라 원본과 동일한 복제본을 생성하는 작업 

퇴사자로 인한 회사 자산의 영업비밀 유출과 유실은 기업에 큰 피해를 입힐 수 있습니다.

GMDSOFT의 모바일 및 디지털 포렌식 서비스를 제공하며, 프리미엄 디지털 포렌식 서비스는 꼼꼼한 분석과 의뢰 및 컨설팅 과정을 통해 지원합니다. 영업 비밀 유출이 발생했을 때 피해를 최소화하고 재발하지 않도록 도와드립니다.

관련하여 디지털 포렌식 서비스에 대한 문의가 있으신 경우, 아래 문의하기 버튼을 눌러주세요!

Add Your Heading Text Here

[GMD카드뉴스] 영업 비밀 유출_모바일편

오늘은 저번 컴퓨터편에 이어서, 영업 비밀 유출 모바일편을 준비했습니다!

경찰청에 따르면, 전체 기술유출 사건 중 첩보 수집 등 적발한 인지 사건 비중이 34.8%(’21년)→39.4%(’22년)→43%(’23년) 등 매년 꾸준히 증가하는 추세입니다.

주목할만한 점은 해킹에 의한 기술적 유출이 아니라 재직자나 현직자에게서 빠져나간 인적 유출이 제일 많았다는 사실입니다.

대다수의 사건은 모바일 기기를 통해 유출이 일어납니다. 따라서 기업은 모바일 포렌식을 통해 핵심적인 기술과 정보를 유출하는 행위를 추적하고 입증할 수 있습니다.

A회사는 영업 비밀이 유출되었는지 확인하고자 GMDSOFT에 포렌식 분석 서비스를 요청했습니다.

포렌식에서 핵심적인 요소 중 하나인 모바일 포렌식은 단순히 스마트폰 뿐만 아니라 태블릿, 드론, 스마트 티비, SD 메모리 카드, 웨어러블 기기 등의 디지털 기기를 다룹니다.

이번 영업 비밀 유출 모바일 편에서는 스마트폰에 대해 다루어 보도록 하겠습니다!

스마트폰에는 통화 기록, 메시지 기록, 메모 기록, 사진 동영상 및 애플리케이션 데이터 등이 저장되어 있어, 사건의 진위 여부를 파악하는 데 핵심 증거로 사용할 수 있습니다.

이외에도 일반인이 확인하기 어려운 스마트폰이 자동으로 남기는 기록들을 포렌식을 통해 영업 비밀 행위를 추적할 수 있습니다.

증거물이 확보되면, 아래와 같은 다양한 항목을 분석하여 영업 비밀 유출 행위를 추적하고 입증할 수 있습니다.

  1. 사진 촬영 흔적

  2. 채팅 흔적

  3. 통화 흔적

  4. 메모 흔적

그럼 이제 해당 항목들을 보다 자세히 살펴보겠습니다.

첫 번째로, 사진 촬영 흔적 내역으로 정황을 포착할 수 있습니다.

영업 비밀 관련 사진이 스마트 폰에 존재하거나 저장되어 있는지 확인해야 합니다. 만약 사진이 삭제되어 사진이 저장되는 기본 경로에 영업 비밀 관련 사진이 존재하지 않는다면, 해당 사진의 썸네일 분석을 통하여 확인할 수 있습니다. 썸네일은 사진의 원본이 삭제되어도 남아있을 가능성이 있습니다.

*썸네일이란, 일반적으로 이미지의 미리보기를 제공하거나 멀티미디어에서 콘텐츠를 대표하는 작은 이미지

또한, 스마트폰이 촬영할 때 자동으로 기록하는 정보들을 통해 해당 의심 기간 동안 사진을 촬영한 행위가 있었는지 확인할 수 있습니다.

두 번째는 채팅 흔적 내역입니다.

메시지, 카카오톡, 왓츠앱 등 다양한 채팅 앱을 분석하여 삭제된 대화 내용을 복구하고 영업 비밀 유출과 관련된 대화 내용이 존재하는지 확인이 필요합니다. 또한, 채팅을 하면서 첨부 파일을 통해 영업 비밀과 관련된 파일도 함께 전송되었는지 살펴봐야 합니다.

해당 흔적들이 영업 비밀 유출의 핵심적인 증거가 될 수 있습니다.

세 번째는 통화 흔적을 확인해 경쟁사 관계인과 통화한 적이 있는지 확인해야 합니다.

만약 통화한 것이 확인이 된다면, 간접적인 증거로 활용이 되거나 영업 비밀 유출 사건의 흐름을 파악하는데 큰 도움이 될 수 있습니다.

또한, 관계 분석 기능을 통해 영업 비밀 유출 의심 기간에 잦은 연락을 주고 받은 대상자를 식별하고 또다른 인물의 존재를 파악할 수 있습니다.

마지막으로 메모 흔적 내역입니다.

일반적으로 중요한 약속이나, 기억해야하는 정보는 메모 앱 또는 캘린더 앱에 저장합니다.

따라서 많은 정보들이 있는 메모, 캘린더 앱을 분석하여 영업 비밀 유출의 정황을 파악할 수 있습니다.

이처럼 모바일 포렌식을 통해 영업 비밀 유출의 다양한 경로를 파악하고 유추할 수 있습니다.

임직원이 회사의 영업 기밀 정보를 외부로 유출하려 한 흔적이 발견된다면, 이를 철저히 인식하고 증거를 확보하기 위해 기업 차원에서는 모바일 포렌식이 필수적으로 필요합니다!

GMDSOFT의 모바일 및 디지털 포렌식 서비스를 제공하며, 프리미엄 디지털 포렌식 서비스는 꼼꼼한 분석과 의뢰 및 컨설팅 과정을 통해 지원합니다. 영업 비밀 유출이 발생했을 때 피해를 최소화하고 재발하지 않도록 도와드립니다.

관련하여 디지털 포렌식 서비스에 대한 문의가 있으신 경우, 아래 문의하기 버튼을 눌러주세요!

Add Your Heading Text Here

[GMD카드뉴스] 영업 비밀 유출_컴퓨터편

오늘은 회사에서 가장 중요한 영업 비밀 유출에 대해 이야기해보려고 합니다.

올해 대기업에서 최소 3천억 원의 가치를 지닌 OLED 제조 기술을 유출한 연구원이 징역 6년을 선고받았다는 내용을 아시나요?

또한, 국가수사본부가 발표한 자료에 따르면, 올해 상반기 기술 유출 범죄 규모는 지난해 같은 기간보다 50%나 증가했다고 합니다.

이처럼 영업 기밀 유출은 점점 빈번해지고 유출 규모도 점차 대담해지고 있습니다.

기업에서 가장 핵심적인 기술과 정보들을 보호하기 위해 의심이 가는 임직원을 대상으로 디지털 포렌식을 진행할 수 있습니다.

A회사는 영업 비밀 유출 여부를 확인하기 위해 GMDSOFT에 포렌식 분석 서비스를 의뢰하게 됩니다. 

포렌식에는 모바일 포렌식과 컴퓨터 포렌식이 있으며, 오늘은 컴퓨터 포렌식에 대해 말씀드리겠습니다.

포렌식에서 가장 중요한 것 중 하나는 디지털 데이터를 증거물로써 활용될 수 있도록 하는 것 입니다.

따라서, 증거물 확보가 완료된 이후에도 증거물로의 가치가 유지하며 분석을 진행합니다.

증거물이 확보되면, 아래와 같은 다양한 항목을 분석하여 영업 비밀 유출 정황을 확보할 수 있습니다.

  1. 외부 저장매체 (USB, 외장하드)
  2. 브라우저 히스토리
  3. 이메일 수/발신 내역
  4. 파일 열람 기록
  5. 프로그램 사용 흔적
  6. 클라우드 사용 흔적

첫 번째로, 외부 저장매체 연결 이력을 확인하여 영업 비밀 유출 흔적을 확인할 수 있습니다.

USB 또는 외장하드와 같은 저장매체 연결 흔적이 확인되면, 핵심 자료들이 복사되었는지 확인하여 증거로 활용할 수 있습니다.

두번째로, 메일을 통해 나눈 대화 또는 외부로 전송한 첨부파일을 분석하여 영업 비밀 유출의 증거로 활용할 수 있습니다.

위 예시 사진과 같이 영업비밀과 관련된 내용을 직접적으로 요구하는 대신,

“경험과 노하우”, “내부 자료나 전략”이라는 표현을 사용해 교묘하게 영업비밀을 요청하는 내용을 담고 있을수도 있습니다.

영업 비밀 유출 사례는 내부 직원에 의해 은밀하게 이루어지는 경향이 많으므로,

메일 내용에서 의심이 가는 대목은 없는지 꼼꼼한 확인이 필요합니다.

세번째는 브라우저 히스토리의 흔적에서도 확인이 가능한데요.

영업 비밀 유출과 관련된 정보 검색, 열람한 메일 제목, 적발 시 처벌 수위 검색, 다운로드 기록 등, 다양한 형태의 사용자 행위를 분석할 수 있습니다.

네번째는 파일열람 흔적입니다.

최근에 열람한 파일이나 자주 사용하는 폴더를 분석해 영업 비밀 유출과 관련된 파일을 발견할 수 있습니다.

다섯 번째는 프로그램 사용 흔적, 여섯 번째는 클라우드 사용 흔적입니다.

Teamviewer, 크롬 원격 접속 프로그램과 카카오톡과 텔레그램 같은 PC 메신저의 사용이력을 분석하고 영업 비밀 유출이 의심되는 시점에 사용량이 급증했는지, 어떤 목적으로 사용했는지를 확인합니다.

One Drive, Google Drive, 네이버 MYBOX 같은 클라우드 사용 이력을 분석하여 영업 비밀 관련 문서들을 외부로 유출하려는 정황 또는 시도가 있었는지 확인할 수 있습니다.

이밖에도, 영업 비밀 유출과 관련해 같이 보면 좋은 정보를 알려드립니다!

 

기술 유출이 의심되는 상황
  • 비정상적인 자료 접근: 특정 직원이 평소와 다르게 회사의 핵심 기술 자료나 기밀 문서에 자주 접근하는 경우

  • 기밀 정보의 외부 유출 징후: 회사의 기밀 기술이 외부에서 사용되거나 경쟁사에서 유사한 기술이 갑자기 등장한 경우

  • 이직이나 퇴사 직전 행동: 핵심적인 직원이 돌연 사직하거나 이직하는 경우

  •  
디지털 포렌식이 필요한 이유
  • 디지털 증거의 증거능력 확보: 디지털 정보를 증거로 활용하기 위해서는 일련의 절차를 통해 증거의 원본성과 무결성 유지 필요

  • 정확한 데이터 분석: 디지털 포렌식을 통해 방대한 정보속에서, 유출된 정보의 출처와 경로를 명확하게 파악

  • 유출 경로 추적: 포렌식 분석을 통해 유출된 정보가 어떤 경로로 외부에 전파되었는지 추적할 수 있어, 추가적인 유출을 방지

  • 조직 내부 보안 강화: 포렌식 결과를 통해 조직의 보안 취약점을 발견하고, 이를 개선하여 향후 유사 사건을 예방

  •  

GMDSOFT에서는 모바일 및 컴퓨터 포렌식 서비스를 제공합니다.

임직원의 회사의 영업 기밀 정보를 외부로 유출하려 한 흔적이 발견된다면, 이를 철저히 파악하고 증거를 확보하기 위해 디지털 포렌식 필요합니다.

꼼꼼한 분석/의뢰 및 컨설팅 과정을 통해 영업 비밀을 안전하게 보호할 수 있도록 도와드립니다.

관련하여 디지털 포렌식 서비스에 대한 문의가 있으신 경우, 아래 문의하기 버튼을 눌러주세요!

Add Your Heading Text Here

[GMD카드뉴스] 디지털 포렌식 서비스 및 악성 앱 분석

부고장-카드뉴스_7

지난 편에 이어서, 스미싱문자에 대처하는 디지털 포렌식 서비스 의뢰 절차와, MD-Series의 포렌식 획득 소프트웨어 MD-NEXT와 분석 소프트웨어 MD-RED를 소개해드리겠습니다.

먼저, 디지털 포렌식 서비스에 들어가기 앞서 디지털 증거 수집 원칙에 대해 알아봅시다.

포렌식 조사는 디지털 증거 수집 원칙을 준수해야만 법정에서 법적 효력을 가질 수 있습니다. 이를 위해서는 아래 사항을 반드시 지켜야 합니다.

  1. 정당성의 원칙
  2. 무결성의 원칙
  3. 연계 보관성의 원칙 (Chain of Custody)
  4. 재현의 원칙
  5. 신속성의 원칙

원칙을 준수하지 않으면 법정에서 증거의 신뢰성과 무결성을 의심받아 증거로 채택되지 않을 가능성이 크므로 해당 사항을 유의해야 합니다.

이러한 원칙들을 바탕으로 디지털 포렌식 의뢰 절차가 진행되어야 합니다.

GMDSOFT는 디지털 증거 수집 원칙에 의거하여 자체개발 포렌식 솔루션을 통해 고객들에게 맞춤형 포렌식 서비스를 제공하고 있습니다.

디지털 포렌식 서비스 의뢰 절차에 대해 같이 알아볼까요?

디지털 포렌식 의뢰 절차는 총 4단계로 이루어져있습니다.

  • 1단계 분석 의뢰: 사건이 발생한다면 GMDSOFT에 분석을 의뢰하세요. 자체 개발 기술력을 가진 포렌식을 통해 의뢰 내용의 사실 관계를 더욱 명확하게 입증할 수 있습니다.

  • 2단계 사전 검토 및 컨설팅: 디지털 기기는 다양한 형태로 사용 되고 있는 만큼 방대한 정보를 가지고 있습 니다. 이렇게 많은 정보 속에서, 사건에 필요한 정보는 무엇인지, 또 다른 디지털 기기에도 데이터가 남아있는 여부 확인 등 사건을 함께 검토하고 전문적인 컨설팅을 도와드립니다.

  • 3단계 데이터 획득 및 처리 분석: GMDSOFT에서 개발한 포렌식 도구는 700개 넘는 국내외 수사기관 및 공공기관에서 표준 도구로 활용하고 있습니다. GMDSOFT의 기술력을 통해 데이터를 획득하고 분석합니다. 사건을 해결하는 데 필요한 결과를 신속하게 분석합니다.

  • 4단계 분석 결과 발송 및 사후 관리: 편리하게 결과를 볼 수 있는 포렌식 리뷰 전용 프로그램 (MD-EXPLORER)을 제공합니다. 보다 자세하게 결과를 살펴볼 수 있으며 대용량의 데이터도 신속하게 정리 가능합니다. 필요 시 포렌식 분석 보고서나 증거 분석 결과를 법정에서 증언합니다.

GMDSOFT 데이터 획득 소프트웨어 MD-NEXT를 이용하여 포렌식을 진행할 수 있습니다.

스마트폰에 저장된 정보들은 위변조에 취약하므로, 증거물의 원본성을 유지하기 위해 획득 과정을 통해 *이미지 파일을 생성합니다.

*이미지 파일: 증거물의 현재 상태를 그대로 복제하여 생성된 파일. 디지털 포렌식에서 원본 데이터를 그대로 보존하기 위한 용도로 사용

획득 과정에서는 스마트폰의 현재 상태를 그대로 복제하는 것이 가장 중요합니다.

분석 결과를 법적 증거로 인정 받으려면 *해시를 이용하여 무결성을 입증할 수 있어야 합니다.

대표적인 해시 알고리즘으로는 MD5, SHA-1, SHA-256 등이 있습니다.

MD-NEXT를 통해 저장매체의 원본성 유지가 가능합니다.

*해시: 특정 파일이나 데이터에 대해 고유의 해시 값을 생성하여 데이터가 위변조 되지 않았음을 증명하는 데 사용

MD-RED는 데이터 분석 소프트웨어로서, 이미지 파일을 해석하고 앱 분석을 통해 통화, 연락처, 메신저, 촬영기록, 앱 다운로드 및 설치 기록 등 다양한 분석이 가능합니다. 편리하게 결과를 볼 수 있는 포렌식 리뷰 전용 프로그램 (MD-EXPLORER)을 통해 모바일 포렌식 분석 결과를 확인할 수 있습니다. 악성 앱 피해 조사 과정에서는 MD-RED를 통해 다음과 같은 사실을 확인할 수 있습니다.

  1. URL 접근 이력
  2. 앱 (APK) 다운로드 이력
  3. 앱 설치 이력
  4. 앱 권한 설정 여부
 
포렌식 소프트웨어를 통해서 획득 및 분석을 진행하고 나서, 스마트폰에 설치된 악성 앱의 피해 정도를 확인할 수 있습니다
악성 앱은 실행과 함께 연락처, 메시지, 갤러리 등 민감정보가 많이 들어가 있는 앱에 대하여 접근할 수 있는 권한을 요청합니다.
의심 없이 모든 앱에 권한을 허용하게 되면 그 때부터 악성 앱은 스마트폰에 저장된 민감 정보에 접근할 수 있게 됩니다.
이후 피의자가 이미 만들어 놓은 해외 클라우드로 연락처, 메시지, 사진, 동영상과 같은 민감 정보를 발송합니다. 
이러한 포렌식 분석 과정을 거치면서 악성 앱 감염 여부와 악성 앱이 어떤 정보를 탈취하는지, 어떤 피해를 유발하는지에 대한 행위를 명확하게 확인할 수 있습니다.
 

이와 같이 MD-Series를 통해 악성 앱에 대해 획득 및 분석하는 방법을 알아보았는데요,

출처가 확인되지 않는 문자 메시지 링크 및 앱을 클릭하지 마시고 AhnLab, V3같은 인증된 스마트폰 백신 프로그램 설치를 통해 

사전에 스미싱을 예방하세요!

관련하여 디지털 포렌식 서비스에 대한 문의가 있으신 경우, 아래 문의하기 버튼을 눌러주세요!

[GMD카드뉴스] 부고 문자 사칭 스미싱 주의 및 예방법

부고장-카드뉴스-123

최근 한국인터넷진흥원(KISA)에 따르면, 6월 스팸신고가 2,796만 건으로 전월 동기 대비 40.6%가량 증가했다고 합니다.

특히 부고 문자를 사칭한 스미싱 문자가 기승을 부리고 있는데요.

오늘은 부고 문자 사칭 및 예방법을 알려드리겠습니다!

부고 문자 스미싱은 휴대전화 사용자의 지인을 사칭하거나 감염된 정보를 통해 개인 정보를 빼내는 행위입니다.

부고 문자 스미싱을 구별하는 방법 중 하나는 도메인 주소를 확인하는 것입니다.

실제 부고 문자는 도메인 주소가 모두 노출되어 있지만, 스미싱 문자는 몇 가지 특징이 있습니다:

1. 짧은 URL(shortened URL): bit.ly, tinyurl, goo.gl 등의 URL 단축 서비스를 사용하여 원래 주소를 숨기려는 경우

2. 의심스러운 도메인: 공식적인 도메인이 아닌 생소하거나 이상한 도메인을 사용하는 경우

3. 문자와 숫자의 조합: 무작위로 생성된 문자와 숫자의 조합을 포함한 URL

 

만약 도메인 주소로도 파악이 불가능해 URL 링크를 클릭하게 되면 어떻게 될까요?

부고 문자 내 URL을 클릭하면, 스마트폰이 악성코드에 감염되어 휴대폰이 좀비폰이 되거나, 자동으로 악성앱이 다운로드됩니다.

출처를 알 수 없는 앱 설치가 허용되어 있을 경우, 별도의 앱 권한 변경 없이 앱 다운로드 및 설치가 바로 가능합니다.

반면, 앱 설치가 비허용되어 있을 경우 앱 권한을 변경한 후에야 앱 다운로드 및 설치가 가능합니다.

앱 설치를 비허용함으로써 악성 앱이나 apk 파일 설치를 방어할 수 있습니다.

만약 악성 앱을 설치해서 실행하게 되면 다음과 같은 일이 발생합니다.

1. 다운로드 된 부고장 앱을 실행합니다.

2. 악성 행위에 필요한 권한을 요청합니다.

3. 필요한 권한을 모두 얻은 악성앱은 자동으로 숨김처리 됩니다.

실수로 악성앱을 다운로드하여 설치하고 실행하였더라도, 악성앱이 요구하는 권한 허용 여부에 따라 피해의 정도는 달라질 수 있습니다.

권한을 승인하게 되면 해당 정보들이 전송됩니다.

이외에도 스파이앱과 동일한 수준으로 사용자의 일거수일투족을 감시할 수 있습니다.

이렇게 유출된 개인 정보는 보이스 피싱, 스팸 메일, 정보 공개 협박 등에 재악용될 위험이 있습니다.

GMDSOFT에서 모바일 포렌식 정밀 분석 솔루션 MD-RED를 통해 암호화된 악성앱 분석을 진행하였고,

다행히 스미싱 문자로 인한 2차 피해를 막을 수 있었습니다.

다음 GMD카드뉴스에서는, 이러한 스미싱문자에 대처하여 GMDSOFT에서 제공하는 ‘디지털 포렌식 서비스‘의뢰 절차와, MD-NEXT를 통해 데이터를 획득하고, MD-RED를 통해 데이터를 분석하는 악성 앱 디지털 포렌식 분석 과정에 대해 자세히 안내해드리겠습니다!

온라인 안전을 지키기 위해서는 여러분의 주의와 경계가 필요합니다.

스미싱 공격에 대한 경각심을 갖고, 주변 사람들에게도 이러한 위험에 대해 알리세요!