"배송 주소 수정해주세요" 설 연휴 스미싱 기승, 피해 시 대처법은?
상태바
"배송 주소 수정해주세요" 설 연휴 스미싱 기승, 피해 시 대처법은?
  • 전유진 기자
  • 승인 2021.02.09 16:34
  • 댓글 0
이 기사를 공유합니다

50대 A 씨는 주문한 적 없는 안마 의자가 결제됐다는 문자메시지를 받고 안내된 번호로 전화를 걸었다. 전화 상담원은 피해자 A 씨에게 “명의가 도용된 것 같으니 대신 경찰에 신고해 주겠다”라며 피해자를 안심시켰다. 잠시 후 서울지방경찰청 지능범죄수사대 최OO 경감이라는 사람에게 전화가 걸려와 A 씨에게 “당신의 신용카드가 해외에서 발생한 명의도용 사기범죄에 이용됐으니 범죄 수사에 협조하면 당신에게 직접적인 불이익은 없을 것”이라며 자신의 지시를 따를 것을 요구했다. 그런 다음, A 씨 소유의 은행 계좌 해킹 및 바이러스 감염 여부를 점검해준다는 명목으로 컴퓨터에 원격 조종 프로그램을 설치토록 한 후 OO 은행 인터넷뱅킹에 접속해 이체 비밀번호, OTP 생성번호 등을 직접 입력하게 했다. 이후 A 씨는 2천만 원 상당의 예금을 도둑맞게 됐다.

 

 

스미싱(Smishing)이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대전화 문자메시지를 대량으로 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보·개인정보 등을 탈취하는 수법을 말한다.

국가사이버안보센터에 따르면 지난해 한국인터넷진흥원(KISA)이 탐지한 스미싱은 총 95만 843건으로, 2019년 36만 4000건보다 2.6배 넘게 늘었다. 2018년 24만 2840건을 기록했던 스미싱 탐지 건수는 점점 더 빠르게 늘어나는 추세다.

해커들은 주로 악성 앱 설치 정보를 포함한 문자나 사회관계망서비스(SNS) 메시지를 스마트폰 사용자에게 보내 클릭을 유도하거나 포털회사 등을 사칭한 이메일에 악성 앱을 첨부해 유포하고, 앱 개발자·업체 PC를 해킹해 정상 앱을 변조해 퍼뜨리는 등의 수법을 사용한다.

최근에는 사용자의 관심을 유도하기 위해 청첩장·돌잔치 초대장 등 ‘지인 사칭’, 배송 지연·수령 확인 등 ‘택배 사칭’, 검찰청·경찰청 등 ‘공공기관 사칭’, 명절·국가적 행사나 각종 사건·사고와 같은 다양한 형태의 '사회적 이슈'를 사칭한다.

더욱이 설 명절이 다가오는 만큼 주소가 잘못됐으니 배송 주소를 수정해달라거나, 택배 배송이 지연됐다며 일정을 확인해달라는 등 선물 배송을 노린 스미싱이 급증할 것으로 보인다. 위험에 노출될 가능성도 커질 것으로 우려되는 바 정부는 설 명절을 앞두고 보이스피싱·스미싱 등에 대한 주의를 당부하고 있다.

 

개인이 지켜야 할 스마트폰 보안 수칙

스미싱 피해를 예방하는 방법으로는 먼저, 출처가 확인되지 않은 문자메시지의 인터넷 주소를 클릭하지 않아야 한다. 스미싱은 문자메시지에 인터넷 주소가 포함돼 있다. 따라서 출처가 불분명한 전화번호로 발송됐거나 문구 사이에 의미 없는 알파벳이나 숫자, 문구 등이 포함된 경우 인터넷 주소를 클릭하기 전 스미싱을 의심해야 한다. 특히 인터넷 주소(URL)로 연결된 사이트에서 전화번호 등 사용자의 개인정보를 입력하도록 요구한다면 정보를 입력하지 말고 해당 사이트를 즉시 종료해야 한다. 지인에게서 온 문자메시지라도 인터넷 주소가 포함된 경우 클릭 전에 전화 확인이 필요하다.

또한, 모바일 백신 프로그램을 설치하고 최신 버전으로 업데이트해야 한다. 모바일 백신, 스마트폰 점검 앱 등을 설치해 스마트폰 보안 상태를 주기적으로 점검하고, 설치된 앱에 악성코드가 포함됐는지 사전에 확인해야 한다.

문자메시지에 포함된 인터넷 주소를 단순히 클릭한다고 해서 악성코드에 감염되는 것은 아니다. 인터넷 주소를 클릭한 후 다운로드 된 애플리케이션 설치(APK)파일로 악성 앱이 설치될 경우 스마트폰이 악성코드에 감염된다. 악성 앱은 정상 앱과 구분을 어렵게 하기 위해 정상 앱의 기능을 수정해 악성코드를 삽입하는 방법을 사용한다. 악의적인 목적으로 수정된 앱의 경우 사설 앱마켓에서 정상 앱을 사칭해 유포하고 있는데, 따라서 정상 앱을 사용하기 위해서는 공식 마켓인 구글 플레이(Play) 스토어, 통신사 마켓에서 앱을 다운로드 받아 사용하는 것이 안전하다.

아울러, 명절 연휴 중 스미싱 의심 문자를 수신했을 경우 국번 없이 118 상담 센터로 문의하면 24시간 무료로 상담 받을 수 있다.

 

스미싱 사례 예시 (출처: 과학기술정보통신부)

 

스미싱 피해 발생 시 대처 요령

스미싱으로 인해 피해가 발생한 경우에는 우선, 악성 APK 파일을 삭제해야 한다. 악성 앱뿐만 아니라 해당 APK 파일까지 삭제해야 추후 악성 앱이 재설치 될 가능성을 예방할 수 있다. APK 파일은 스마트폰에 기본적으로 설치된 ‘파일관리자’, ‘내 파일’ 등 파일 관리 애플리케이션에서 ‘Download 폴더’ 목록을 확인해 삭제할 수 있다.

또한, 스미싱 악성 앱에 감염되면 금전 피해가 발생할 수 있어 이동통신사에 모바일 결제 내역이 있는지 확인해야 한다. 먼저 통신사 고객센터를 통해 최근 모바일 결제 내역 확인하고, 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자 캡처해 스미싱 피해 신고 및 ‘소액결제 확인서’ 발급받아야 한다. 소액결제 확인서를 지참해 관할 경찰서 사이버수사대 또는 민원실을 방문하면, ‘사건·사고 사실 확인서’ 발급받게 된다. 이후 사건·사고 사실 확인서 등 필요 서류를 지참해 통신사 고객센터 방문 또는 팩스나 전자우편을 발송하면 통신사나 결제 대행 업체에 사실 및 피해 내역 확인 후 피해 보상받을 수 있다.

악성 앱에 감염됐던 스마트폰으로 모바일 금융서비스를 이용했다면 공동인증서, 보안카드 등 금융 거래에 필요한 정보가 유출됐을 가능성이 있다. 따라서 해당 정보를 폐기하고 재발급을 받아야 유출된 금융 정보로 인한 2차 피해가 발생하는 것을 예방할 수 있다. 스마트폰에 공동인증서가 저장되어 있지 않았더라도 보안카드 등 금융 거래에 필요한 정보를 사진첩, 메모장에 기록했다면 폐기 처분하고 재발급 받아야 한다.

아울러, 해커는 악성코드에 감염된 스마트폰을 새로운 사이버 범죄 도구로 사용하기 때문에 주소록을 조회해 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있으므로 주변 지인들에게 스미싱 피해 사실을 알려야 한다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.