닫기
닫기

스미싱이 진화하고 있다! 피해를 줄이기 위한 예방법은?

2017.09.15 FacebookTwitterNaver

▲ 스미싱 피해를 예방하기 위한 방법을 알아봅니다

연휴 기간이면 사람들의 들뜬 마음을 노리는 스미싱(Smishing)* 범죄가 기승을 부립니다. 올해 스미싱 시도 건수가 지난해보다 2.38배 폭증했고, 스마트폰 이용자들의 개인정보와 금융정보를 노리는 범죄 수법도 다양해져 각별한 대비가 필요한 상황입니다. 스미싱이 어떤 범죄인지 살펴보고, 피해를 예방하는 방법에는 어떤 것이 있는지 알아보겠습니다.

*스미싱: 문자 메시지(SMS)와 피싱(Phishing)의 합성어로 사이버 사기 중의 하나입니다. 문자 메시지에 포함된 인터넷 주소(URL)를 클릭하면 악성 앱이 설치되고 개인정보, 금융정보 등을 탈취해 금전적인 피해를 일으키거나 2차 공격 도구로 활용될 수 있습니다.

연휴기간 늘어나는 스미싱 피해 사례들

▲ 스미싱의 증가를 알아보기 위해 2016년과 2017년의 스미싱 문자 유입 건수를 비교해봤습니다

#사례 1.
서울 강서구에 사는 A씨(61세)는 지난 7월 가족들과 제주도 여행을 하던 도중 택배 배송 관련 문자를 받았습니다. ‘주소불명으로 등기 소포 배송이 불가하니 문자로 발송한 링크를 통해 접속해 정보를 변경해달라’는 내용이었습니다. 무심결에 링크를 누르려던 A씨는 수신자 번호가 수상하다는 자녀들의 말에 택배 회사에 연락해 확인했고, 스미싱이라는 사실을 알고는 가슴을 쓸어내렸습니다.

#사례 2.
충청북도 청주시에서 직장생활을 하는 B씨(26세)는 최근 해외여행 도중 친구로부터 문자 한 통을 받고 당혹감을 금치 못했습니다. 수상한 사이트에 자신의 사진이 게재되어 있다는 내용이었습니다. 특별히 의심 가는 행동을 한 적이 없는 B씨였지만 절친한 친구의 연락이라 의심 없이 링크를 클릭했고, 순간 악성 앱이 설치돼 여행 내내 곤욕을 치렀습니다.

대표적인 스미싱 피해 사례 두 건을 살펴봤습니다. 혹시, 나와는 전혀 상관없는 이야기라고 생각되시나요? 아니면, 어리숙한 사람들이나 피해를 당하는 거라고 생각하시나요? SK텔레콤이 2016년부터 2017년 8월까지 고객들을 대상으로 스미싱 문자 유입 추이를 분석해봤습니다. 올해 1월부터 8월까지 발생한 스미싱은 총 4,226,383건으로 작년의 1,772,629건보다 큰 폭으로 늘었습니다. 스미싱 범죄 집단이 확보하는 개인정보가 늘어나면서 유통되는 감염 유동 문자가 늘어나고 있는 것으로 보입니다.

스미싱은 연휴나 명절 등을 맞아 느슨해진 사람들의 심리를 집중적으로 노리고 있으며, 이러한 추세는 지난 1년 동안 더욱 뚜렷해지고 있습니다. 2016년 6~7월에 눈에 띄는 상승 폭을 기록했던 스미싱은 연말연시와 2017년 설 연휴, 신학기에는 지난해보다 4~5배 수준으로 증가했습니다. 4월 들어 잠시 주춤했던 스미싱 시도는 황금연휴가 있었던 5월을 기점으로 상승 곡선을 그리기 시작해 추석을 앞두고 다수 발생하고 있는 상황입니다. 이와 같은 추세로 미루어 볼 때, 다가오는 10월의 추석 황금연휴에도 다수의 스미싱 피해자가 발생할 가능성이 높습니다.

갈수록 교묘해지는 스미싱 메시지 유형들

▲ 스미싱 메시지 유형입니다. 비슷한 메시지를 받으실 경우 링크를 누르지 마세요

사람들을 속이는 메시지 문구도 지능화되고 있습니다. 배송정보를 사칭하거나 휴대전화 보호 앱 설치를 안내하는 듯한 전형적인 수법들은 유명 택배회사에서 발송되는 안내문자와 거의 유사한 문체로 수신자의 눈을 속입니다. 수신자의 몰카 영상 또는 리벤지 포르노(헤어진 이성에게 앙심을 품고 보내는 보복성 음란 동영상)가 있다며 클릭을 유도하는 수법은 택배정보 사칭 다음으로 높은 비중을 차지하고 있습니다.

*지능형 스팸 차단 서비스: 문자 메시지의 전송과정에서 발신·회신번호, 본문 내용, 발송패턴 등을 종합적으로 분석해 스팸을 차단해주는 서비스로 SKT는 2007년부터 서비스 제공 중입니다.

스팸 문자를 이용한 범죄 수법은 날이 갈수록 교묘해지고 있습니다. 특히 한 사람이 스미싱에 당하면 감염자의 스마트폰 주소록에 있는 번호 전체가 공격 대상이 되어 기하급수적으로 피해가 확산될 수 있기 때문에 이에 대한 대책이 필요한 상황입니다. SK텔레콤은 스팸/스미싱 대응을 위해 인공 지능적 차단 방식을 도입, 차단기술을 지속 고도화하고 있습니다. 여기에 더해 스미싱 피해를 막기 위해서는 이용자들의 보안 의식도 향상되어야 합니다.

<스미싱 시도로 의심되는 상황 및 대처법>
1. 문자로 의심스러운 첨부파일이나 URL을 받은 경우, 포털에 검색해 확인
2. 지인이 문자로 동영상 링크를 보내온 경우, 먼저 통화해서 확인 필요
3. 지인의 청첩장, 잔치 초대장이 URL 한 줄로 온 경우 스팸 여부 확인 필요
4. 문구 사이에 의미 없는 알파벳이나 숫자/문구가 섞여 있으면 의심 필요
5. ‘알 수 없는 출처 앱 설치’를 요구하는 경우 악성 앱 여부 먼저 확인

한국인터넷진흥원에서도 스미싱 예방을 위해 의심스러운 문자 메시지에 유의하고, 통신사 고객센터나 홈페이지에서 번호도용 문자 차단 서비스에 가입하도록 권하고 있습니다. 스미싱 의심 문자 메시지를 수신한 경우는 국번 없이 118번으로 신고해 추가 피해를 줄일 수 있습니다.

스미싱 피해가 발생한 경우에는 스마트폰을 점검해 악성 앱과 그 설치파일(APK)까지 모두 삭제해야 하며, 이동통신사 고객센터 등에 문의해 원치 않게 발생한 모바일 결제내역을 확인 및 취소해야 합니다. 악성 앱에 감염됐던 스마트폰으로 모바일 금융 서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보를 폐기하고 재발급받아야 안전합니다.

이밖에도 전문가들은 스마트폰의 권한 임의변경에 유의하고, 알 수 없는 출처(미인증) 앱 설치 기능을 해제하라고 말합니다. ‘T가드’, ‘알약’ 등 모바일 백신을 설치하고 주기적으로 검사를 실시하는 것도 도움이 됩니다. 또한, 운영체제를 항상 최신 버전으로 업데이트하고, 보호되지 않은 와이파이 공유기 는 되도록 사용하지 않는 것이 좋습니다. 편리한 스마트폰, 이제 스미싱 예방으로 안심하고 사용하세요!

FacebookTwitterNaver