최근 속출하는 스미싱 사기, 어떻게 대처해야 할까

최근 속출하는 스미싱 사기, 어떻게 대처해야 할까

대학생 선플기자단 2기 정규진

2019년 미국 시장조사기관 퓨 리서치의 조사 결과 대한민국의 스마트폰 보급률은 95%에 달했다. 스마트폰의 보급률이 해마다 상승하면서 새로운 피싱 사기 수법이 등장했는데, 문자메시지(SMS)와 피싱(Phishing)의 합성어인 ‘스미싱’이다. 

불법 인터넷주소나 악성 어플이 포함된 문자메시지를 클릭하면 스마트폰이 악성코드에 감염되어 개인정보 탈취와 소액결제 피해를 보는 방식이다. 대량의 문자메시지를 배포해서 수신자들이 인터넷 링크를 클릭하도록 유도하여 개인정보 및 금융정보를 탈취한다.

과학기술정보통신부의 2019년 스미싱 탐지현황 통계에 따르면, 스미싱 탐지 건수는 2018년 145,093건에서 2019년 176,220건으로 전년 대비 21.5% 증가했다. 특히 최근에는 코로나 19로 인한 어수선한 분위기 속에서 스미싱이 더욱 기승을 부리고 있다. 

한국인터넷진흥원(KISA)에서는 스미싱의 심각성을 인지하고 코로나 19 긴급 대응 체계를 구축하여 모니터링을 강화했다. 한국인터넷진흥원은 5월 6일 기준 스미싱 문자 10,388건을 탐지하고 악성 어플 30건, 유포지 35건, 정보 유출지 24건을 차단했다고 밝혔다. 

다양한 스미싱 수법

시간이 지날수록 스미싱 방식은 더욱 교묘해지고 있다. 최근에는 공공기관을 빙자한 긴급재난지원금 스미싱 피해와 코로나 지원책 관련 스미싱이 속출하고 있다.

 

 (출처 : 금융감독원)

코로나로 인해 많은 사람들이 경제적 어려움을 겪고 있다. 그러한 상황에서 스미싱 문자는 절박한 사람들을 쉽게 현혹했다. 긴급재난지원금 지급 뿐만 아니라 은행의 대출 지원, 백화점 상품권 지급 등 매우 다양한 형태로 악성 어플 설치나 링크 접속을 유도한다.

코로나 상황으로 인해 택배 물량이 급격하게 늘어났는데, 이러한 상황을 이용해 택배사를 가장한 스미싱도 발생했다. 택배 회사를 가장한 스미싱 문자를 클릭할 경우 악성 어플 설치로 이어지게 되는데, 이때 정상 어플보다 더 많은 권한을 요청한다.

 

(출처 : SK 인포섹㈜ 공식 블로그)

택배 스미싱 문자를 통해 특정 인터넷 주소 접속을 유도하는 경우도 있다. 택배 회사 홈페이지처럼 꾸며진 인터넷 페이지가 연결되고, 운송장 주소 대신 전화번호를 입력해야 한다면 스미싱으로 의심해 볼 수 있다.

그 밖에도 지인을 위장하여 모바일 청첩장 및 초대장을 보내거나 할인쿠폰 당첨 문자를 보내는 등 스미싱 수법은 매우 다양하고 교묘하다.

스미싱 피해를 예방하려면

스미싱 피해를 예방하기 위해서는 출처가 확인되지 않은 문자 메시지의 인터넷 주소를 절대 클릭해서는 안 된다. 지인에게서 온 문자 메시지라도 인터넷 주소가 포함되어 있다면 먼저 지인에게 전화로 확인해야 한다. 스미싱 피해는 카카오톡 메신저로 오는 경우도 존재하기 때문에 직접 전화해서 확인하는 것이 가장 좋다. 앱을 설치하는 경우에는 무조건 공인된 마켓을 이용하여 설치해야 한다. 

또한, 미확인 어플이 설치되지 않도록 스마트폰의 보안 설정을 강화해야 한다. 이는 스마트폰 내에서 자체적으로 설정할 수 있다. 스마트폰 전용 백신 프로그램을 통해 주기적으로 스마트폰의 안전성을 점검하는 것도 필요하다. 소액결제를 원천적으로 차단하거나 금액 제한을 지정하는 것도 피해를 예방하기 위한 대책 중 하나이다.

이미 스미싱 피해를 봤다면

스미싱이 위험한 이유는 다른 피싱 사기와는 달리 단 한 번의 접속으로 쉽게 당할 수 있기 때문이다. 인터넷 주소를 누르는 순간 악성 어플이 설치되고 뒤늦게 이를 알아차리는 경우가 많다. 스미싱 피해가 의심될 때에는 한국인터넷진흥원 118 사이버민원센터(국번없이 118)에 전화를 걸어 상담을 요청할 수 있다. 

이미 스미싱 피해를 봤다면 제일 먼저 경찰에 이를 신고하고, 경찰서에서 ‘사건사고 사실확인원’을 발급받아 이동통신사 및 결제 대행사 등의 관련 사업자에게 제출하면 구제를 받을 수 있다. 금융감독원 콜센터에 전화하면 이체가 이루어진 해당 계좌의 지급 정지 요청과 피해 구제 신청이 가능하다. 이후 스마트폰에 남아있는 악성 파일을 삭제해야 한다. 파일 삭제가 어려울 때는 한국인터넷진흥원 보호나라(www.boho.or.kr)에 접속하여 원격으로 조치할 수 있다.

이제 현대 사회에서 스마트폰 없이 살아가는 것은 불가능에 가깝다. 스마트폰 없이 살 수 없기 때문에 더욱 스미싱에 대해 미리 인지하고, 사전 예방 방법과 사후 조치 방법을 알 필요가 있다.