“사진 공유”“할인쿠폰” 문자 … 혹시 스미싱?

중앙일보

입력 2018.11.19 00:04

지면보기

종합 18면

문자 메시지를 통한 사이버 범죄인 ‘스미싱’.

문자 메시지를 통한 사이버 범죄인 ‘스미싱’.

직장인 김 모(58) 씨는 얼마 전 평소 자주 연락하던 친구에게 문자를 받았다. “내가 Hookt로 초대했어요. 나랑 비공개로 사진이랑 소식을 공유해요”라는 내용에 인터넷주소(URL)가 첨부돼 있었다.

인터넷주소 누르면 악성코드 깔려
해킹사이트 접속, 개인정보 빼가

백신 깔고 주기적 업데이트해야
피해 본 뒤엔 ‘휴대폰 초기화’를

김 씨는 새로운 소셜네트워크서비스(SNS)라고 생각해 의심 없이 인터넷주소를 눌렀고, 순식간에 데이트 상대를 찾는 애플리케이션(앱)이 깔렸다. 이후 김 씨의 주소록에 저장된 1000명에게 김씨가 받은 문자가 자동으로 발신됐다.

당황한 김 씨는 ‘방금 받은 문자를 누르지 말라’는 경고 문자를 지인들에게 보내려고 했지만, 오류가 나며 전송되지 않았다. 김 씨는 “친구가 보낸 메시지라고 생각해 URL을 클릭했다가 당했다”고 말했다.

문자 메시지를 통한 사이버 범죄인 ‘스미싱’에 낭패를 당하는 경우가 늘고 있다. 수법이 갈수록 진화하고 교묘해져 당하고도 피해를 본 지도 모르는 경우도 적지 않다. 특히 수능이 끝난 데다가, 연말을 맞아 그간 연락이 뜸했던 지인과 교류가 늘면서 스미싱 피해도 늘고 있다.

‘스미싱’(위)을 예방하려면 스마트폰 ‘설정’에서 ‘출처를 알 수 없는 앱’을 해제해야 한다. 악성코드를 없애고 싶다면 ‘휴대폰 초기화’를 하면 안전하다. [화면 캡처]

‘스미싱’(위)을 예방하려면 스마트폰 ‘설정’에서 ‘출처를 알 수 없는 앱’을 해제해야 한다. 악성코드를 없애고 싶다면 ‘휴대폰 초기화’를 하면 안전하다. [화면 캡처]

‘스미싱’(위)을 예방하려면 스마트폰 ‘설정’에서 ‘출처를 알 수 없는 앱’을 해제해야 한다. 악성코드를 없애고 싶다면 ‘휴대폰 초기화’를 하면 안전하다. [화면 캡처]

‘스미싱’(위)을 예방하려면 스마트폰 ‘설정’에서 ‘출처를 알 수 없는 앱’을 해제해야 한다. 악성코드를 없애고 싶다면 ‘휴대폰 초기화’를 하면 안전하다. [화면 캡처]

스미싱은 문자 메시지나 모바일 메신저 내 인터넷 주소를 누르면 악성 코드가 스마트폰 단말기에 자동으로 설치되면서 소액 결제, 개인금융 정보 탈취 등 다양한 피해를 준다. ‘딱 보면 뻔한데 왜 당해’라는 방심은 버려야 한다. 직접 전화로 꼬드기는 ‘보이스 피싱’보다 알아차리기 쉽지 않다. 악성 앱 인터넷주소 차단 건수는 크게 늘고 있다. 한국인터넷진흥원에 따르면 지난해 3647건(9월 말 기준)에서 올해 9215건으로 세 배 증가했다.

문구도 교묘해지고 있다. “급하게 돈이 필요해서 그런데 100만원만 빌릴 수 있을까”처럼 현실적인 문구부터 “수능 기념 80% 할인 쿠폰 드려요”처럼 특정 수요를 노린 문구까지 다양하다. 일단 어떤 문자 메시지든 해당 문자 안에 있는 인터넷 주소는 누르지 말아야 한다. 스미싱의 가장 흔한 수법인 ‘링크 타고 들어오기’다. 해당 인터넷주소를 누르면 해킹 사이트에 접속하게 되고, 스마트폰 안에 저장된 모든 정보가 노출된다고 봐야 한다.

최근엔 스마트폰 일부 기능을 제어하는 악성 코드도 기승이다. 자주 연락하는 친구에게 온 문자라도 인터넷 주소가 포함됐다면 확인할 필요가 있다.

평소 스마트폰 보안 설정에도 신경 써야 한다. 스마트폰 ‘설정’에서 ‘보안’을 선택하면 ‘디바이스 관리’를 할 수 있다. ‘알 수 없는 출처’에 체크가 됐다면 해제해야 한다.

평소 휴대전화 소액결제를 차단해두거나, 결제 금액을 소액으로 제한해두면 피해를 줄일 수 있다. 해당 이동통신사에 신청하면 된다. 스마트폰에 백신 프로그램을 설치하고 주기적으로 업데이트하는 노력도 필요하다. 스미싱을 차단하거나 감지하는 앱을 깔아두면 도움이 된다. ‘T전화’ ‘후후’ ‘후스콜’ 등이다.

여러 대비를 했는데도 스미싱 피해를 봤다면 그 다음이 중요하다. 악성 코드를 찾아서 삭제해야 한다. ‘설정’에서 ‘다운로드’로 들어가 파일명(확장자명)에 ‘apk’가 포함된 파일을 삭제하면 된다. 더 확실한 방법은 ‘단말기 초기화’다.

초기화는 크게 ‘네트워크 설정 초기화’, ‘앱 설정 초기화’, ‘휴대폰(단말기) 초기화’가 있다. 이 중 단말기 내 모든 데이터를 삭제하고 초기 상태로 만드는 휴대폰 초기화를 해야 한다. 악성 코드가 어떤 앱에 남아있는지 알 수 없기 때문에 일부 데이터를 남겨두는 초기화는 의미가 없다. 통신업계 관계자는 “번거롭더라도 단말기를 처음 샀을 때 상태로 깨끗하게 하는 이른바 ‘공장도 초기화’를 하는 것이 안전하다”고 조언했다.

김현걸 한국사이버보안협회 이사장은 “스미싱 피해를 막기 위한 기본적인 예방조치부터 실천하고, 항상 스마트폰 사용에 주의를 기울여야 한다”고 조언했다.

최현주 기자 chj80@joongang.co.kr

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT

Innovation Lab

ADVERTISEMENT