1. 들어가기
최근들어 쏟아지고 있는 스마트폰 범죄관련 기사(네이버 뉴스 캡쳐)
최근들어 뉴스에 심심치않게 보도되는 것이 있습니다. 바로 스마트폰의 보안 취약점을 이용한 소액결제 사기입니다. 휴대전화 문자를 통해보내진 악성코드가 담긴 어플 주소를 클릭하게 되면 저절로 어플이 깔리게 되는 것을 이용한 사기 수법입니다. 악성코드가 담긴 앱을 통해 어플 제작자는 부당한 이익을 얻게되고, 수많은 사람들은 소액결제가 되었는지도 모른채 다음달 고지서를 보고서야 피해사실을 파악하게 된다고 합니다. 이번 포스팅에서는 스마트폰 소액결제 사기를 예방하는 방법에 대해 알아보도록 하겠습니다.
2. 해커는 가만히 있는 컴퓨터는 건들지 않는다
우리는 보통 해커들이 우리가 아무것도 건들지 않아도 몰래 정보를 꺼내가는 것처럼 생각하게 됩니다. 그러나 최근에 나온 스마트폰 운영체제(iOS, 안드로이드)등은 보안이 높은 편이라 해커가 함부로 침입 하기가 매우 어렵습니다. 그런데 어떻게 해커가 스마트폰에 있는 정보를 가로채 갈까요? 바로 악성프로그램을 스마트폰에 심는 것입니다. 해커가 악성프로그램을 심는 방법은 여러가지 입니다. 스마트폰에서 최근 나타나는 수법은 상품권이나 은행어플 혹은 우리에게 친근한 어플들을 가장하여 다운로드를 유도하는 것을 들 수 있습니다.
3. 악성코드 프로그램은 어떻게 작동되나?
스미싱을 유도하는 문자의 예
(출처: 매경게임진, 게임사 사칭 스미싱 기승…모바일 게임 `결제 `문자로 사기)
최근들어 일어나는 이러한 악성 문자 범죄는 '안드로이드폰'을 대상으로 이루어 지고 있습니다.(iOS의 경우 악성 프로그램의 설치가 불가능합니다. 만일 설치가 되더라도 문자내용을 가로챌 수 없도록 설계되어 있습니다.) 안드로이드 스마트폰을 대상으로 하는 소액결제 사기를 '스미싱(Smishing)'이라고 부릅니다. 스미싱이란 사용자에게 악성 프로그램을 설치하도록 유도하고 이를 통해 소액결제 문자 내용을 가로채서 소액결제를 하도록 하는 수법을 말합니다. 이를 통해서 피해자는 자신이 피해를 당했는지 알기가 쉽지 않기 때문에 많은 피해자들이 요금 청구서가 날아오기 까지 피해사실을 알지 못하는 경우가 많습니다.
4. 스미싱의 예방방법은?
가. 상품권이나 사은품을 유도하는 문자에 속지말자
실제로 스미싱을 유도하는 어플을 받은 경우 나타나는 설치 화면
대부분의 스미싱 문자들은 사용자들에게 솔깃한 내용의 문자를 보내서 어플을 다운받도록 유도합니다. 이러한 문자들의 경우 악성어플을 다운받도록 유도하게 되는데요 문자에 포함된 주소를 클릭하면 악성어플이 스마트폰에 다운되게 됩니다. 이를 예방하기 위해서는 특정어플을 다운로드하도록 유도하는 문자에 대해 속지 않는 것입니다. (대다수의 기업들이 문자로 상품권이나 어플을 전송하는 경우는 없습니다.)
나. 통신사의 소액결제를 차단한다
통신사 홈페이지에서도 소액결제 한도를 제한 할 수 있다.
통신사의 고객센터를 통해서 소액결제 서비스를 차단하는 것도 하나의 방법이 될 수 있습니다. 소액결제 서비스를 차단하게 되면 실수로 스미싱을 유도하는 프로그램을 받았더라도 결제가 불가능 하기때문에 근본적으로 범죄예방이 가능하게 됩니다.
다. 스마트폰의 설정을 바꾼다
안드로이드 설정에 들어가서 출처가 불분명한 어플들을 차단하도록 하는 것도 스미싱을 예방할 수 있습니다. 설정 방법은 다음과 같습니다.
라. 어플은 공인된 마켓에서만 받는다
구글에서 운영하는 플레이 스토어나 통신사에서 운영하는 마켓을 이용하면 안전하게 어플을 다운받을 수 있다.
통신사나 구글에서 운영하는 공인된 마켓을 이용하게 되면 미리 악성코드에 대한 검사가 끝났기 때문에 안전하게 악성코드가 없는 어플들을 사용할 수 있게됩니다. 따라서 반드시 어플을 인터넷브라우저나 컴퓨터로 따로 깔기보다는 공인된 마켓에서 깔아야 보안관련 범죄를 예방 할 수 있습니다.
마. 불필요한 권한을 요구하는 어플은 설치하지 말자
실제 스미싱을 유도하는 어플들은 메시지와 개인정보에 대한 과도한 권한을 요구한다
안드로이드의 경우 어플을 설치하게 되면 그 프로그램이 스마트폰의 어느부분을 사용하게 되는지 보여주게 됩니다. 따라서 프로그램 설치시 개인정보가 담긴 '메시지', ' 전화번호부', '전화' 부분에 접근하는 어플들은 설치하지 않도록 합니다. 스마트폰에서 '확인'버튼은 '인감도장'처럼 권리를 넘겨주는 것이라고 생각하시면 되겠습니다.
5. 스마트폰 시대에 걸맞는 지혜가 필요...
최근들어 스마트폰이 급속하게 도입되고 있습니다. 많은 사람들이 스마트폰을 사게되면 모든것이 저절로 이루어 진다고 생각하게 됩니다. 그러나 스마트폰은 사용자에게 더 많은 지식을 요구하는 기기입니다. 그래서인지 한편에서는 스마트폰을 사용한다는 것은 핸드폰이 스마트 해지는 것이 아니라 사용자가 스마트 해지는 것이라는 이야기도 나오고 있습니다. 스마트 시대가 된만큼 핸드폰 뿐만 아니라 사용자에게도 그에 걸맞는 지식이 요구 되고 있습니다. 이번 포스팅을 통해 스마트폰 범죄에 대한 예방을 할 수 있는 계기가 되었으면 좋겠습니다.
- 대검찰청 블로그 기자단 명예필진 김용훈 -