스미싱 피해 대처법!

[호호야]

스미싱 피해 대처법!

스마트폰 사용자들의 스미싱(Smishing) 피해가 끊이지 않고 있다. 청첩장, 돌잔치 초대장부터 시작한 스미싱 문자는 최근에는 신호 위반 청구서 내역, 카드 결제 내역, 연말정산 환급금 조회라는 그럴듯한 메시지로 스마트폰 사용자를 유혹한다. 스미싱에 걸리지 않으려면 문자메시지를 바로 삭제하는 게 상책이다. 하지만 스미싱에 걸렸다면 어떻게 대처해야 하는지도 알아둬야 더 큰 피해를 줄일 수 있다. 스미싱에 대처하는 방법에 대해 알아봤다.

=============

직장인 Y씨는 업무 중 택배회사에서 보낸 [부재중] 택배 알림이라는 문자메시지를 받고 링크 주소를 클릭했다. ‘파일을 내려 받겠습니까?’라는 메시지가 떴고 의심 없이 ‘예‘를 눌렀다. 그러자 apk 파일이 다운로드 되고 ‘대한민국법원’이라는 이미지가 떴다. 아뿔사~ 스미싱이었다.

Y씨 사례처럼 요즘 스미싱 수법은 스마트폰처럼 스마트하다 못해 치밀해서 스마트폰 사용자들에게 의심할 여지를 남기지 않는다는 교묘함이 특징이다.

▶클릭은 NO! 삭제는 YES!

이처럼 스마트폰 사용자라면 한 번쯤은 받아봤을 만큼 스미싱은 그 숫자와 피해 면에서도 심각한 상황이다. 그럴듯한 문구로 포장돼서 사람들에게 미끼를 던지는 지능적인 패턴은 쉽게 사그라들지 않는다는 것이 문제다.

안랩에 따르면 지난해 동안 수집된 모바일 악성코드는 총 1,251,586개로 전년대비 5배 가량 증가한 수치를 보였다. 특히 스미싱 악성코드는 5,206개가 수집됐는데 전년대비 180배의 증가세를 보였다. 피해 금액도 적지 않다. 2013년 스미싱 피해는 17억 원에 달한 것으로 집계됐다.

잇따라 피해가 속출하다 보니 전문가는 문자메시지에 링크된 주소를 클릭하지 말라고 조언한다. 가장 확실하면서도 안전한 방법이기 때문이다. 문자메시지에 링크된 주소를 클릭하면 앱이 설치되고 소액결제, 금융정보, 개인정보 탈취라는 피해를 고스란히 입는다. 뿐만 아니라 경찰청, 기관, 단체 사칭 뿐만 아니라 실명, 주민등록번호까지 메시지에 포함돼 있어 사용자의 각별한 주의와 세심한 대응이 필요하다.

스미싱 피해 예방을 위한 가장 확실한 방법은 처음부터 확인되지 않은 앱은 설치되지 않도록 차단하는 것이다. 앱이 설치되지 않도록 하려면 환경설정→ 보안 → 디바이스 관리 → 알 수 없는 출처에 표시가 돼 있으면 해제로 바꿔야 한다.

▶피해 신고 빠를수록 추가 피해 막는다

그러나 스미싱 피해를 입었다고 해서 낙심은 금물. 추가로 발생할 피해는 물론 또 다른 제 2, 제 3의 피해자를 막기 위해서라도 신속한 조치가 필요하다. 소액 결제 내역, 스미싱 메시지, 스마트폰을 챙겨 경찰서에서 사건사고 사실확인원을 발급받아 가입 통신사, 게임사, 결제대행사 등 관련 사업자에게 제출하면 피해에 대해 보상 받을 수 있다.

그 다음은 스마트폰 어딘가에 저장돼 있을 악성파일을 삭제하는 일이다. 스마트폰 내 ‘다운로드’ 앱 실행 → 문자를 클릭한 시점 이후 확장자명이 apk인 파일을 찾아 삭제하면 된다. 삭제 버튼을 눌러도 삭제되지 않으면 스마트폰 서비스센터를 방문하거나 기기를 초기화시켜야 한다. 한국인터넷진흥원의 ‘보호나라(www.boho.or.kr)’ 서비스를 통해 PC 원격 점검을 이용해도 된다.

스미싱 피해를 입지 않으려면 가입된 통신사가 제공하고 있는 예방 서비스를 이용하는 방법도 효과가 있다. 또한 스미싱을 탐지해주는 앱 설치도 중요하다. ‘AhnLab 안전한 문자’는 구글 플레이에서 무료로 제공되며 실시간 URL 실행 감지를 통해 스미싱으로부터 스마트폰을 보호해준다. 안드로이드 OS 전용 앱인 AhnLab 안전한 문자는 악성 URL이 포함된 문자 메시지를 탐지하고 실시간 URL 링크를 감지한다. 사전 예방을 위해서라도 안드로이드 스마트폰 사용자라면 꼭 사용하길 권한다. @