[시론-노명선] 스미싱, 속수무책 아니다 기사의 사진

“카드사 정보유출 KB, 롯데, 농협카드 홈페이지에서 유출정보 확인 가능 han.gl/jhG.” 이 문자는 지난 8일 금융권에서 발생한 대규모 개인정보 유출사고 이후 평상시 대비 5배 이상 급증한 스미싱(Smishing) 사례이다.

스미싱은 문자메시지에 악성 앱 설치를 유도하는 웹사이트 링크를 포함하는 것이 특징이다. 만약 이용자가 링크를 누르면 즉시 악성 앱이 설치된다. 설치된 앱은 이용자 몰래 스마트폰에 저장된 개인정보를 외부로 유출하거나 소액결제와 같은 금융피해를 입히게 된다. 일례로 스미싱으로 스마트폰에 저장된 공인인증서, SMS 등이 유출돼 이용자 모르게 소액결제나 계좌이체 등으로 발생된 피해규모가 2013년 경찰청에 접수된 사례만 2만9575건, 피해금액은 57억원에 달한다.

그러면 이용자는 왜 쉽게 이러한 웹사이트 링크를 누르게 되는 걸까. 첫째 이유는 문자메시지의 내용이다. 최근 카드사 정보 유출로 인한 보안승급 유도 문자를 비롯해 유명 브랜드의 할인·공짜쿠폰 제공, 결혼·돌잔치 초대, 택배 배송조회, 교통신호위반 조회, 부고안내 등 이용자가 쉽게 속을 수 있는 사회적 이슈가 주로 사용되고 있다.

둘째는 실제 주소와 유사한 웹사이트 링크를 사용한다는 점이다. 이용자는 자신이 접속할 웹사이트 주소를 정확히 알고 있는 경우가 드물기 때문에 메시지에 포함된 웹사이트 링크를 쉽게 믿고 누르게 되는 것이다. 셋째는 문자메시지 내용뿐만 아니라 발송자 전화번호가 위조되고 있다는 점이다. 발신번호가 공공기관·금융기관 대표번호나 기업의 전화번호를 사칭하고 있어 의심하기 어렵게 하는 것이 특징이다.

이런 스미싱 피해를 예방하려면 어떻게 해야 할까. 먼저 자신이 이용하는 통신사에 연락해 소액결제를 완전히 차단하거나 꼭 필요한 만큼만 결제되도록 상한선을 정해두는 것이 좋다. 그리고 문자메시지에 포함된 웹사이트 링크는 클릭하지 않고 즉시 삭제해야 한다. 만약 클릭하기를 원한다면 주소가 정확한지 반드시 확인해보는 것이 필요하다. 또 공인된 앱 마켓이 아닌 다른 사이트로부터의 앱 프로그램 설치를 차단해둬 확인되지 않은 앱이 함부로 설치되지 않도록 보안설정을 하고 백신앱 등을 설치해야 한다.

무엇보다 이용자 스스로의 노력이 필요한데 한국인터넷진흥원에서는 ‘스마트폰 정보보호를 위한 이용자 10대 안전수칙’을, 금융감독원은 ‘스마트폰 금융거래 10계명’을 안내하고 있으므로 관련 내용을 확인하고 생활화하는 것이 필요하다. 아울러 스미싱 피해 방지를 위해 한국인터넷진흥원이 개발해 배포하고 있는 ‘문자키퍼’나 ‘폰키퍼’ 앱을 활용하는 것도 한 방법이다. ‘문자키퍼’의 경우 스미싱 및 스팸 문자 발송에 주로 사용되는 인터넷 발송 문자를 선별 보관하고 스미싱 문자를 간편하게 신고할 수 있다.

스미싱 피해를 입었다면 어떻게 해야 할까. 스미싱의 피해는 대부분 소액결제와 같은 금융사기로 나타난다. 소액결제 피해인 경우 이동통신사 고객센터를 통해 스미싱 피해를 확인하고 ‘소액결제 상세 내역서’를 받는다. 그리고 이 정보를 근거로 가까운 경찰서에서 ‘사건사고 사실 확인원’을 발급받아야 한다. ‘사건사고 사실 확인원’을 발급받기 위해서는 피해사실 확인을 위해 스미싱 문자 메시지 내용 및 악성 앱을 지워서는 안 된다. 만일 악성 앱을 지웠거나 포맷을 한 경우는 확인원 발급이 불가능할 수 있으니 유의해야 한다. 경찰서에서 발급받은 확인원을 이동통신사로 보내 스미싱 피해 구제를 접수하면 몇 주 이내에 피해금액을 돌려받을 수 있다.

스미싱, 모르면 속수무책이지만 알고 나면 속수유책이다. 나날이 지능화되는 스미싱은 기본적인 스마트폰 사용 방법을 숙지하고 몇 가지 보안조치만 취한다면 그리 어렵지 않게 피할 수 있다.

노명선 한국인터넷진흥원 침해사고대응단장

당신이 좋아할 만한 기사

트위터페이스북구글플러스