보배드림

[이전글] https://www.bobaedream.co.kr/view?code=strange&No=4210655

LG전자에 제안한 - 피싱 예방을 위해 제조사에서 개발가능한 '모르는 번호(내 연락처에 저장되어 있지 않은 번호, 웹발신 문자 포함)에서 문자가 오면 "피싱 경고" 메세지가 나오도록 하는 방안 - 에 대하여, LG전자에서 전화연락을 받았습니다. 통화한 내용을 요약하면,

"피싱예방을 위해 LG전자에서 개발부서에 제안내용을 전달하여 LG전자에서 제작하는 핸드폰에 기능추가를 검토해주시기로 했습니다."

정말 고마울 따름입니다. 역시 LG!

추가적으로 해당 경고가 불편한 사람도 있을테니, 기본적으로 경고 메세지가 나오지만, 해당 기능을 off 할 수 있도록 할 수 있다는 부분도 말씀드렸고, 

내 연락처에 없는 모르는 번호에서 문자가 왔을 때에는 피싱경고 메세지가 나오고, web발신의 경우는 fake url을 누르도록 유도하는 피싱이 많이 사용되므로 모르는 url은 누르지 말라는 경고메세지가 나오도록 분리해서 적용도 가능하다고 말씀드렸습니다.

다시한번 LG전자의 빠른 회신과 적극적인 응대에 감사의 말씀을 드립니다.

삼성전자에 대한 제안방법을 확인해보니, 아쉽게도 삼성전자의 경우 외부 제안은 정책적으로 받지 않는다는 걸 확인해서, 삼성SDS를 통해 제안을 했습니다. 제안내용에 대해 진행되는 상황은 지속 업데이트 하겠습니다. 

팀뷰어로부터의 회신도 아직 없어, linkedin을 통해 팀뷰어 CEO에게 제안한 내용에 대한 검토를 요청해두었습니다. 이것도 진행되는 상황을 지속 업데이트 하겠습니다.

피싱하는 개새끼들이 모두 뒤지는 그날까지 끝까지 한번 가보겠습니다.

[아래 삼성제안내용 전문]

안녕하세요. 저는 삼성전자 핸드폰을 오랫동안 사용중인 시민입니다. 또, 인터넷 몰을 운영하고 있기도 합니다. 최근들어 저희 몰 뿐 아니라 수많은 곳에서 피싱으로 인한 피해가 발생하고 있습니다. 여러 피싱 사례를 분석하다보니, 피싱범들이 피싱을 진행하는 단계가 있고, 어떤 단계에서 피해자에게 지금 이게 피싱일 수 있다라는 경고가 주어지지 않으면, 속절없이 피해를 입는 것을 알 수 있었습니다. 그렇지만, 피싱이 진행되는 단계별로 피해자가 인지할 수 있는 시점이 있는데,  해당 시점은 문자를 받는 시점이고, 삼성전자의 핸드폰에서 사용되는 문자 앱에서 '내 연락처에 등록되어 있지 않은 번호(모르는번호)로 문자가 오거나 [web발신] 문자를 받는 시점'에서 다음의 경고 메세지가 보여지게 된다면, 피해자가 현재 피싱당하고 있다는 것을 인지하게 할 수 있습니다. 

[경고메시지내용: (문자수신 시) ＂지금 가족이나 지인을 사칭하여 신용카드/본인인증 등의 결제정보를 요청 받거나, 팀뷰어를 설치해달라고 부탁을 받았다면, 이것은 100% 피싱입니다. 절대로 다른 사람이 본인의 핸드폰에 접근하도록 권한을 부여하지 마십시요. 즉시, 가족이나 지인에게 실제 전화 음성으로 확인을 하세요 “]

저도 IT업종에서 일하고있어 개발자분들께 문의해보니, 문자앱은 오픈소스로 만들어져 위의 경고를 출력케 하는 건 어려운 개발이 아니고, 업데이트로 기존의 삼성폰에도 적용가능하다는 의견을 받았습니다. 이제 삼성전자에 제안하려하였으나 제안할 곳을 찾지 못하다가 이곳에 문의를 하게 되었습니다. 삼성전자에서 생산되는 핸드폰의 문자 앱에 위 기능을 추가하여, 피싱범에게 속기 마지막 단계에서 삼성 핸드폰을 사용하는 고객을 지켜주는 HERO가 되어 주시기를 부탁드립니다.  실시간으로 피싱 피해를 당하는 분이 있어 경찰에 신고를 해도 경찰에서는 할 수 있는 게 없다고 해서 이런 제안을 드리오니, 부디 사회를 이롭게 하는 삼성전자의 회신을 바라겠습니다. 감사합니다.

[LG전자 통화기록]