이주원 김천경찰서 경무계장 경감
스미싱(smishing)이란 문자메시지(SMS)와 피싱(Phising)의 합성어로 문자메시지를 이용해 악성코드가 깔린 사이트로 접속을 유도해 개인정보, 금융 정보를 빼내거나, 휴대전화 문자메시지를 통해 소액결제를 유도하는 신종 금융사기 수법이다.
악성 앱은 휴대전화에 일반적으로 많이 설치된 정상 앱을 사칭하여 악성 앱 설치를 유도한다.
사용자가 악성 앱을 설치하도록 유도하기 위해 관심을 유도하는 다양한 형태의 문자 메시지가 발생되고 있다.
예를 들면 지인 사칭 유형, 택배 사칭 유형, 공공기관 사칭 유형, 사회적 이슈 등이다.
만약 스미싱 피해를 당했을 경우는 당황하지 말고 악성 애플리케이션 삭제, 악성 애플리케이션 설치 파일 삭제, 모바일 결재 확인 및 취소하기 공인 인증서 폐기 및 재 발급 받고 마지막으로 2차 피해를 예방해야 한다.
해커는 악성 코드에 감염된 스마트폰을 새로운 사이버 범죄 도구로 사용한다.
악성 앱이 주소록을 조회하여 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있으므로 주변 지인들에게 피해 사실을 알려야 한다.
이런 피해를 예방하기 위해서는 스마트폰용 백신프로그램을 설치해 주기적인 업데이트로 악성코드 설치를 차단해야 하고, 출처가 확인되지 않는 애플리케이션이나 링크는 클릭하지 않도록 해 피해를 최소화 해야 할 것이다.
또한, 결제 자체를 원천적으로 차단하기 위해서는 114고객센터로 전화를 해 소액결제를 차단해야 하며 본인 스스로 관심과 주의를 기울여 스미싱으로 의심되는 문자가 수신되면 한번 더 생각을 하여 피해를 입는 일이 없도록 해야 할 것이다.
윤성원 기자
wonky1524@naver.com