갈수록 지능적으로 변하는 스미싱, 피해사례와 대처방법

안녕하세요. 신도리코의 신대리입니다.

 

요즘 개인정보유출에 관련하여 보이스피싱, 파밍, 스미싱 등 사기피해사례가 급증하고 있습니다. 보이스피싱이 노년층을 타깃으로 했다면, 스미싱은 스마트폰을 사용하는 젊은 층을 대상으로 하는 사기수법입니다.

 

많은 분들이 은행이나 인터넷 사이트의 해킹 또는 개인정보의 유출에 대해 많이 우려하고 있습니다. 정보화시대에 가장 중요한 자산 중 하나는 ‘개인정보’입니다. 개인정보의 활용이 용이해진 만큼 해킹으로 인해 악용될 확률 역시 높아졌습니다. 오늘은 소중한 나의 개인정보를 적으로부터 지키는 방법을 알아보도록 하겠습니다.

 

 

 

제대로 된 의미 알기. 스미싱이란?

 

스미싱은 문자메시지(SMS)와 개인정보를 이용한 사기수법인 피싱(phishing)을 합친 합성어로 스마트폰이나 핸드폰을 해킹하여 금전적인 피해를 입히는 전자금융사기를 말합니다. 돌잔치초대장이나 모바일청첩장, 무료쿠폰문자는 한 번쯤 받아보셨을 텐데요. 이런 문자에 악성코드가 심어져 있어 소액결제로 돈을 빼가거나 개인정보가 유출되어 더 큰 금융피해를 입을 수도 있다고 합니다.

 

스미싱 문자는 어떻게 보내지는 걸까?

 

 

 

스미싱은 악성코드가 심어져 있는 문자메시지를 받으면서 시작됩니다. 처음엔 기프티콘을 준다거나 쿠폰을 증정한다는 내용으로 사람들의 관심을 끌었습니다. 하지만 연일 피해사례에 대한 뉴스 보도가 이어지자 스미싱 사기수법은 더욱더 교묘해졌습니다. 눌러서 확인하지 않으면 안될 것 같은 내용이거나, 신뢰성 있는 기관을 사칭해 그럴듯한 내용으로 사용자의 클릭을 유도합니다. 또한 가짜 사이트를 만들어 개인정보를 직접 입력하게 하는 경우도 있다고 하네요.

 

스미싱의 피해사례

 
▲출처: 미래창조과학부 – ‘브라질 월드컵 사칭 스미싱 문자’

 
▲출처: KBS 뉴스 – ‘월드컵 응원•기프티콘 스미싱 문자 주의’ 보도 참조

 

기프티콘이나 상품권 증정
주로 초기 스미싱 형태는 기프티콘이나 상품권을 증정한다는 내용의 문자가 많았습니다. 공짜,무료체험이라면 누구나 한번쯤 혹하기 마련인데요. 이에 넘어가 첨부된 URL을 클릭하면 스마트폰에 악성 앱이 깔리는 수법입니다.

 

 
▲출처: 아주경제 – ‘택배 알림 문자 스미싱•민방위 스미싱 주소 누르면…’ 기사 참조

 

민방위훈련 안내문자
날로 교묘해지는 스미싱은 민방위훈련이나 택배수취확인 등의 내용의 안내 문자로 전송됩니다. 누구나 ‘이게 뭐지?’하면서 클릭할 수 있도록 유도하는 형태입니다. 쉽게 신뢰성을 가지고 의심 없이 열 수 있는 ‘공공기관 사칭 사기’의 한 케이스의 해당되는 경우이기도 합니다. 이러한 안내 문자를 받았을 경우 섣불리 URL을 클릭하지 말고 공인된 사이트에서 다시 한 번 확인해보는 것이 좋을 것 같습니다.

 

스미싱 피해대처방법

 

만약 스미싱 문자를 클릭하셨다면 다음과 같이 대처해주세요! 위기 상황에서 최대한 침착함을 발휘해 대처해주세요.

 

 

 

1. 사이버테러 긴급전화인 118에 신고하고 상담을 받으세요.
국번 없이 118로 신고하면 스미싱 피해상담을 받을 수 있다고 합니다. 2차 피해 예방과 악성코드 제거 방법 대해 무료로 상담해주어 더 큰 피해를 예방할 수 있다고 하네요.

 

2. 통신사 소액결제내역을 확인하세요.
만약 확인되지 않은 소액결제내역이 있다면 통신사에 요청하여 팩스로 신고접수를 하세요. 또한 소액결제한도를 0으로 차단해두거나 낮은 금액으로 제한해 두는 것도 좋은 예방 방법이라고 합니다.

 

3. 통신사를 통해 소액결제 취소나 환급을 받으세요.
소액결제가 이루어 졌다면 스미싱 문자를 캡쳐해놓거나 저장해두어 증거를 확보해두는 것이 좋습니다. 피해신고를 하고 가까운 경찰서 민원실에서 사건사고 사실확인원을 발급받아 통신사에 제출하면 소액결제 취소나 환급도 가능하다고 합니다. 실수로 스미싱 문자를 클릭했더라도 이 방법을 이용해 금전적인 피해는 꼭 방지하세요.

 

 

스미싱 피해예방법

 

 

축구에는 ‘최고의 수비는 공격’이라는 말이 있습니다. 물론 스미싱에 있어 내가 상대방에게 먼저 공격을 할 수는 없고, 해서도 안되겠죠. 하지만 상대방이 나를 공격할 틈을 주지 않고 사전 차단해버린다면 절대 나의 방어가 뚫릴 일이 없습니다.

 

 

1. 모르는 번호로 메일이나 문자가 왔다면 보지 말고 바로 지우세요!
모르는 번호로 문자가 왔다면 클릭하지 마시고 바로 지우는 것이 가장 안전합니다. 또 URL이 첨부된 문자일 경우 아는 번호로 문자가 왔더라도 출처가 확인되지 않은 인터넷 주소는 절대 클릭하지 마세요.

 

 

  
▲출처: 어플 ‘안랩’ 참조

 

 

▲출처: 어플 ‘후후’ 참조

 

 

▲출처: 어플 ‘뭐야이번호’ 참조

 

2. 백신프로그램을 주기적으로 업데이트 하세요!
스마트폰이나 컴퓨터에 주기적으로 백신프로그램을 업데이트하여 개인정보를 유출하는 프로그램이 깔렸는지 확인하는 것이 좋습니다. 이런 백신프로그램은 스미싱 관련 데이터를 축적하고 반영하여 스미싱 문자를 확인하기 이전에 차단하는 기능도 있다고 합니다.

 

또한 시중에 출시되어 있는 스팸차단 어플을 설치하면 스미싱 문자를 걸러낼 수 있다고 합니다. 어플리케이션들을 사용하여 쉽게 스미싱을 피해보세요.

 

3. 소액결제를 차단하거나 결제금액을 제한하세요!
핸드폰 소액결제서비스를 차단하는 것이 가장 안전한 방법이지만 소액결제서비스를 자주 이용하시는 사용자들은 결제금액한도를 낮게 설정해 큰 피해를 줄이는 방법도 있다고 합니다.

 

핸드폰 요금을 자동이체로 설정해두고 귀찮다고 핸드폰 명세서내역을 꼼꼼히 확인하지 않으시는 분들이 많이 있으실 텐데요. 피해금액이 작아 스미싱 피해여부를 알지 못하고 그냥 넘어가는 경우도 있다니 꼭 한 번 확인해보세요.

 

 

4. 스마트폰의 보안설정을 강화하세요!
안드로이드 운영체제를 사용하는 스마트폰의 경우, 환경설정- 보안 - 디바이스관리 - ‘알 수 없는 출처’에 체크가 되어있다면 해제하고 어플리케이션은 반드시 공인된 오픈마켓을 통해 설치하는 것을 권장합니다.

 

악성 앱이 스마트폰에 설치되면 설치된 해킹 툴을 이용하여 나의 정보를 빼내어 불법으로 사이트에 가입하거나 대출을 하는 등 더 큰 범죄로 이어진다고 합니다. 이러한 피해를 막기 위해서는 보안을 철저히 하는 것이 중요합니다.

 

IOS운영체제를 사용하는 아이폰의 경우 알 수 없는 출처에서 유입될 수 있는 모든 정보는 사전에 필터링이 되니 설정에서 옵션을 변경하실 필요는 없습니다.

 

 

 

5. 보안강화, 업데이트 명목으로 금융정보나 개인정보를 요구하는 경우 절대 입력하지 마세요!
택배사나 공공기관은 개인정보를 요구하지 않으므로 정보를 입력하라고 요구하는 경우에는 절대 입력하지 않는 것이 중요합니다.

 

6. 주민번호클린센터(clean.kisa.or.kr)나 명의도용방지서비스 (www.msafer.or.kr)에서 사이트이용내역을 확인하세요!
주민번호클린센터에서는 자신이 가입되어 있는 사이트를 확인하고 불필요한 사이트는 탈퇴할 수 있다고 합니다. 번거롭게 사이트마다 확인해야 하는 수고를 덜어주어 더욱 간편하게 내가 가입한, 그리고 가입하지 않은 사이트들을 관리할 수 있습니다.

 

명의도용방지서비스에서는 내 명의로 가입되어 있는 인터넷이나 이동전화를 확인하고 가입을 제한할 수 있어 내 명의로 함부로 다른 사람이 가입하는 것을 방지할 수 있다고 하네요. 내 정보가 함부로 사용되지 않도록 한 번 씩 체크해보는 것이 좋을 것 같습니다.

 

 

 

흔히 나 자신은 사이버범죄 피해를 입지 않을 거라고 생각합니다. 위기는 방심할 때 가장 두렵게 다가오는 법입니다. 잘 알고 예방하면 더 큰 개인정보범죄를 막을 수 있습니다. 여러 가지 방법을 통한 예방법 숙지로 더욱 안전하고 똑똑한 스마트폰 사용자가 되시길 바랍니다.