스미싱 문자
[김포-부산] 대한항공*출발 14:00*도착 15:00
설명절을 맞아 기차표·비행기표 예매, 택배 반품, 모바일 청첩장 등을 이용한 스미싱 문자가 더욱 극성을 부리고 있다.
스미싱(Smishing: 문자메시지 SMS + 피싱 Phishing)이란 휴대전화 메시지에 포함된 인터넷 주소를 클릭하면 악성코드가 설치돼 소액결제가 이뤄지게 하거나 개인정보 등 사생활을 침해하는 수법을 말한다. 날로 지능화 돼 인터넷 주소 없이 보내 보이스피싱의 미끼로도 이용된다.
특히 명절 연휴 등을 앞두고 지인들에게 선물할 물건을 구매하거나 명절 인사를 전하곤 하는데 이를 이용한 스미싱이 더 활개를 치고 있다. 가장 대표적인 유형이 택배와 선물 관련 스미싱이다.
△ 주소가 잘못되었다면서 배송 주소를 수정하라거나 △ 명절 배송 물량 증가로 배송이 지연됐다며 일정을 확인하라고 인터넷 링크를 보낸다. 또 △ 추석 인사를 하거나 △ 상품권을 보내드린다며 인터넷 주소를 함께 보내는 것도 스미싱에 속한다.
최근에는 인터넷 주소를 포함하지 않고 기차표나 비행기표를 예매하지 않았는데도 시간과 일정까지 적어서 문자를 보내거나 물건을 구매하지 않았는데 얼마가 결제됐다면서 문의 번호를 알려주는 스미싱도 등장했다.
인터넷 주소가 없기 때문에 스미싱이 아니라고 오해할 수 있지만, 이같은 문자를 받은 사람이 결제를 확인하기 위해 전화를 걸게 되면 보이스피싱에 휘말릴 수 있다. 이성호 금융감독원 불법금융대응단 금융사기팀장은 "전형적인 보이스피싱 미끼 문자"라고 지적했다.
이 팀장은 "내가 결제를 안했는데도 문자가 오면 확인차 또는 궁금해서 전화를 할 수 있다"면서 "그 다음 단계가 '개인 정보가 유출된 것 같다', '경찰에 신고해주겠다'면서 경찰이나 검찰을 사칭하는 전화를 해서 사기를 치고 악성코드를 심어 결제를 유도한다"고 말했다.
(자료=금융감독원 제공)
스미싱을 예방하기 위해서 가장 중요한 것은 ①링크 클릭 ②앱 설치 주의다. 문자 속에 출처가 확인되지 않은 인터넷주소(URL)는 절대로 클릭하지 말아야 한다. 또 알 수 없는 출처의 앱이 설치되지 않도록 스마트폰의 보안 설정을 강화하고 공인된 오픈마켓을 통해서만 앱을 설치해야한다.
이외에도 이동통신사 또는 보안업체에서 제공하는 백신 프로그램을 설치하고 실시간 감시상태를 유지해야 한다. 보안강화 및 업데이트 명목으로 개인·금융정보를 요구하더라도 절대 입력하지 않고 확인해야 한다.
(자료=금융감독원 제공)
만약 스미싱 피해를 당했다면, 먼저 지급 정지를 요청해야 한다. 송금계좌나 입금계좌 금융회사 콜센터에 전화해 피해금의 지급을 정지한다. 이후 악성파일을 삭제해야 한다. 이를테면 스마트폰 내 '다운로드' 앱 실행 또는 '내 파일'의 다운로드로 가서 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장 여부를 확인한 뒤 해당 파일을 없앤다.
기존 사용 중인 공인인증서는 즉시 폐기하고 재발급을 받는다. 한국인터넷진흥원 불법스팸대응센터(국번 없이 118), 경찰 (182), 금융감독원 (1332)로 계좌 지급정지를 요청할 수 있고 신고 가능하다.
(자료=금융감독원 제공)