문자메시지 악용하는 스미싱, 조심 또 조심!

지역내일 2013-10-29 (수정 2013-10-29 오후 6:51:18)
  • 인쇄

문자메시지 악용하는 스미싱, 조심 또 조심!
소액 결제 차단, 스미싱 탐지 앱 내려받기 등으로 예방해야




얼마 전 한 게임 회사에서 결제금액 55000원/결제내역확인이라는 문자를 받은 박진경(43·좌동) 씨. 아들이 결제했나 싶어 문자 내 인터넷 주소(URL)를 클릭하려던 순간 옆에 있던 동료가 말렸다. 결제 시각은 오전 9시 20분, 학교에서 휴대폰을 볼 수 있는 시간대가 아니었기 때문이다. 발신 번호는 확인 결과 유명 게임 회사의 번호가 맞았으나 번호는 조작 가능하기 때문에 통신사 고객센터로 소액 결제 내역을 의뢰, 결제 내역이 없다는 답변을 듣고는 놀란 가슴을 쓸어 내렸다. 말로만 듣던 스미싱이었다.
‘스미싱(smishing)’이란 ‘단문문자메시지(SMS)’와 개인정보를 악용한 전화 사기를 뜻하는 ‘피싱(phishing)’의 합성어로 문자메시지를 이용한 새로운 휴대폰 해킹 기법이다. 웹사이트 링크가 포함된 문자메시지를 보내 휴대폰 사용자가 링크를 클릭하면 트로이목마를 주입해 범죄자가 휴대폰을 통제할 수 있게 하는 것이다. 피해자는 문자메시지 내 인터넷 주소(URL) 클릭 → 악성코드 설치 → 범인에게 소액 결제 인증번호 전송 → 범죄자가 게임 아이템 및 사이버머니 결제 → 소액 결제 대금청구의 방식으로 당하게 된다.



스미싱범죄에 이용된 문자메시지 - 제공:사이버경찰청

도로교통법 위반, 건강보험 무료암검진 대상 등 스미싱 문자 주의해야
 
국민건강보험공단은 지난 22일, 최근 암검진 수검안내 문자메시지와 유사한 스미싱 문자(암검진 대상 안내 및 문자 수신시 악성앱이 깔리는 URL표기) 주의보를 발령했다. 이 문자에는 ‘건강보험 무료암검진 대상입니다’ 문구와 함께 악성앱이 깔리는 URL이 포함돼 있다. 건강보험공단에서 보내는 문자에는 건보공단 홈페이지(http//nhis.or.kr)외에는 URL주소가 없기 때문에 절대로 클릭해서는 안된다.
‘도로교통법 위반 안내’ 메시지를 가장한 스미싱 또한 기승을 부리고 있다. ‘도로교통법 위반사건’이라는 문구와 함께 사건 번호 문자가 전송돼 사람들을 착각하게 만드는 새로운 기법이다. 이 메시지에는 ‘2013형 제 330-13220호’와 같은 구체적인 사건 번호와 함께 기소 내용을 볼 수 있는 URL주소가 포함되어 있어 속기 쉽다. 경찰측은 “실제 경찰이 보내는 출석요구 메시지에는 인터넷 주소가 첨부되지 않고, 담당 경찰관의 이름이 반드시 기입된다”면서 주의를 당부했다.
이 밖에도 비교적 지난 수법인 ‘무료쿠폰’, ‘모바일 청첩장’, ‘돌잔치 초대장’에서부터 ‘법원 등기 발송’, ‘G마켓 결제내역’ 등 스미싱범죄는 나날이 교묘하게 진화하고 있는 실정이다.




소액 결제 차단, 스미싱 탐지 앱 내려받기 등 적극적으로 예방해야




사이버경찰청에서는 스미싱 피해 예방을 위해 각 통신사 고객센터에 전화하거나 통신사 인터넷 홈페이지를 이용해 소액결제를 원천적으로 차단하거나 결제금액을 제한할 것, 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트해 악성코드 설치를 차단할 것, 확인되지 않은 앱(App)이 함부로 설치되지 않도록 자신이 보유한 스마트폰의 보안설정을 강화할 것(스마트폰의 보안설정 강화방법 : 환경설정 > 보안 > 디바이스 관리 > ‘알 수 없는 출처’에 V체크가 되어 있다면 해제), ‘쿠폰’, ‘상품권’, ‘무료’, ‘조회’, ‘공짜’ 등으로 스팸 문구를 미리 등록해 내 스마트폰에 스미싱 문자가 전송되는 것을 사전에 차단할 것(스마트폰내 스미싱 문자발송 차단방법 : 문자메시지로 들어가서  ‘설정 > 스팸 메시지 설정 > 스팸 문구로 등록’을 클릭), T스토어?올레마켓?U+앱마켓 등 공인된 오픈마켓을 통해 앱(App)을 설치할 것, 출처가 확인되지 않은 링크를 클릭하지 않도록 하고, 인터넷상에서 apk파일을 다운받아 스마트폰에 저장하지 말 것 등을 권고했다.
스미싱 예방 앱도 있다. 안랩이 지난 8일 내놓은 안드로이드 운영체제(OS)용 무료 스미싱 탐지 애플리케이션(앱·응용프로그램) ‘안전한 문자’는 문자메시지를 통해 개인정보를 빼가는 스미싱 문자를 미리 탐지, 피해를 방지할 수 있는 앱이다. 스마트폰에 인터넷 주소(URL)가 포함된 문자가 왔을 때 해당 URL의 위험 여부를 확인한 후 스미싱 문자로 밝혀지면 ‘위험’, 분석되지 않는 URL이면 ‘주의’ 알림을 보낸다.
스미싱 피해를 당했을 시 피해구제 신청도 가능하다. 경찰서(신고전화 112)에 스미싱 피해 내용을 신고해 ‘사건사고 사실확인원’을 발급받은 후 발급받은 ‘사건사고 사실확인원’을 이동통신사, 게임사, 결제대행사 등 관련 사업자에 제출하면 결제 청구를 보류, 취소하거나 이미 결제된 피해액을 돌려받을 수 있다.




이수정 리포터 cccc0900@naeil.com



Copyright ⓒThe Naeil News. All rights reserved.

위 기사의 법적인 책임과 권한은 내일엘엠씨에 있습니다.
<저작권자 ©내일엘엠씨, 무단 전재 및 재배포 금지>

기사제보

닫기
(주)내일엘엠씨(이하 '회사'라 함)은 개인정보보호법을 준수하고 있으며, 지역내일 미디어 사이트와 관련하여 아래와 같이 개인정보 수집∙이용(제공)에 대한 귀하의 동의를 받고자 합니다. 내용을 자세히 읽으신 후 동의 여부를 결정하여 주십시오. [관련법령 개인정보보호법 제15조, 제17조, 제22조, 제23조, 제24조] 회사는 이용자의 개인정보를 중요시하며, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「개인정보보호법」을 준수하기 위하여 노력하고 있습니다.
회사는 개인정보처리방침을 통하여 회사가 이용자로부터 제공받은 개인정보를 어떠한 용도와 방식으로 이용하고 있으며, 개인정보보호를 위해 어떠한 조치를 취하고 있는지 알려드립니다.


1) 수집 방법
지역내일 미디어 기사제보

2) 수집하는 개인정보의 이용 목적
기사 제보 확인 및 운영

3) 수집 항목
필수 : 이름, 이메일 / 제보내용
선택 : 휴대폰
※인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다. (IP 주소, 쿠키, MAC 주소, 서비스 이용 기록, 방문 기록, 불량 이용 기록 등)

4) 보유 및 이용기간
① 회사는 정보주체에게 동의 받은 개인정보 보유기간이 경과하거나 개인정보의 처리 목적이 달성된 경우 지체 없이 개인정보를 복구·재생 할 수 없도록 파기합니다. 다만, 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 해당 기간 동안 개인정보를 보존합니다.
② 처리목적에 따른 개인정보의 보유기간은 다음과 같습니다.
- 문의 등록일로부터 3개월

※ 관계 법령
이용자의 인터넷 로그 등 로그 기록 / 이용자의 접속자 추적 자료 : 3개월 (통신비밀보호법)

5) 수집 거부의 권리
귀하는 개인정보 수집·이용에 동의하지 않으실 수 있습니다. 다만, 수집 거부 시 문의하기 기능이 제한됩니다.
이름*
휴대폰
이메일*
제목*
내용*
보내기