윤성욱 영덕경찰서 영덕파출소
스미싱에는 세 가지 유형이 있다. 첫 번째는 ‘관공서 사칭형’이다. 일반적으로 정부 기관을 신뢰하는 사람들의 심리를 이용해 접수된 ‘민원이 해결되었다’ 또는 ‘국민 건강검진 통지서’ 확인토록 요청하면서 URL 주소를 노출한다. 두 번째는 ‘선물 공세형’이다. 지인 또는 기업을 사칭해서 명절 선물을 주겠단 메시지와 URL 주소를 함께 보낸다. 마지막으로 ‘택배 배송형’이다. 택배회사로 사칭하여 주소가 잘못돼서 배송이 지연되고 있다거나 택배 물품이 분실 되서 피해 보상 처리를 진행하고 있다며 URL 주소 클릭을 유도한다.
모든 경우 절대로 URL 주소를 클릭하여 접속하면 안 된다. URL 주소를 클릭하는 순간 스마트폰에 악성코드가 설치되어, 각종 개인정보, 금융정보 등이 유출되기 때문이다.
여기에 대비하여 몇 가지 방법을 통해 스미싱을 예방해보자. 첫 번째로 지인의 연락이라 하더라도 확인되지 않은 URL 주소가 포함된 문자는 꼭 전화를 걸어 확인해본 뒤 클릭할 것. 두 번째로 문자 말머리에 [Web] 발신 표시가 있는 문자는 특히 조심할 것. 휴대폰이 아닌 PC를 통해 문자 발송한 것이기에 한 번 더 의심할 필요가 있다. 세 번째로 스마트폰 환경설정에서 ‘출처를 알 수 없는 앱 설치’를 ‘허용 안됨’으로 설정하여 보안 강화할 것. 네 번째로 통신사 앱이나 114로 연결을 통해 ‘소액결제 차단 및 제한’ 설정할 것.마지막으로 스미싱 탐지 기능이 있는 경찰청 ‘사이버캅’ 앱을 설치하여 예방할 것.
스미싱의 경우 한 번의 클릭으로 돌이킬 수 없는 피해를 보게 되니 모든 범죄 예방법을 숙지해 대비하는 것이 꼭 필요하다.