모바일을 노린 범죄는 갈수록 교묘해지고 다양화되고 있다.
[대전=일요신문] 육군영 기자 = 금융당국의 강력한 단속에도 인터넷, 휴대폰 등 전기통신 수단을 이용하여 피싱, 스미싱, 파밍, 메모리해킹 등과 같은 전자금융을 통한 사기범죄가 빈번하게 발생하고 있으며 그 수법 또한 점점 지능화되고 있는 실정이다.
정보보안의 날을 맞아 스마트폰을 노리고 발생하는 스미싱의 유형과 예방법, 그리고 대처법을 살펴보도록 하자.
우선 스미싱(Smishing)이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 인터넷주소를 클릭하면 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이 소액결제 또는 개인·금융정보를 탈취하는 방식으로, 피싱 수법 중에서는 매우 고전적인 방법이다.
최근 스마트폰 사용자의 의식개선과 금융당국의 집중적인 단속으로 최근 2년간 스미싱 피해 건수는 소폭 줄어들었으나, 인터넷 보안업체인 안랩에서 공개한 자료에 따르면 2012년 26만2699건에 불과했던 모바일 악성코드는 2017년에는 300만7677건으로 고작 5년 사이 10배가 증가했다.
최근 발견되는 변종 악성코드는 소액결제 인증번호를 가로채는 단발적인 피해에 그치지 않고 피해자의 스마트폰 메모리에 저장된 주소록, 연락처, 사진(주민등록증·보안카드 사본), 공인인증서, 개인정보 등까지도 탈취해 제3자에게 매각하거나 파밍, 보이스피싱, 광고성 스팸메일 등의 2, 3차 피해를 야기하기도 한다.
피싱 문자 사진 피싱 유형도 기존에는 초청장, 관공서, 택배사 등을 사칭하여 URL 주소를 메일로 전송하는 방식에서 최근에는 공식 앱마켓에 악성코드를 포함한 앱을 등록해 다운받는 사용자들의 개인정보를 탈취하거나, 관공서, 친인척 등을 사칭해 연락한 뒤 악성코드가 포함된 앱을 다운받도록 유도하는 등 그 수법이 더욱 교묘해지고 다양화되고 있다.
기본적인 수준의 스미싱 문자이지만 한순간의 부주의로 실수를 하기 쉽다.
해커 입장에서 고도로 암호화가 되어있는 어려운 보안 시스템을 뚫는 대신 비교적 안전한 메일이나 문자메세지를 위장해 사용자의 실수를 유발하는 방법이 더 쉽기 때문이다.
이에 한국인터넷진흥원(KISA)에서는 스미싱 피해를 예방하기 위한 3가지 방법을 소개하고 있다.
스마트폰의 환경설정 > 보안 > 디바이스 관리 > ‘알 수 없는 출처’에 V체크가 돼 있다면 해제해 인증되지 않은 출처의 앱을 설치하기 전에 경고창을 띄우도록 할 수 있다.
이동사 고객센터에 전화하거나 이통사 인터넷 홈페이지를 이용해 소액결제를 원천적으로 차단하거나 결제금액을 제한해 피해발생시 금전적 피해를 최소화할 수 있다.
인터넷 홈페이지가 번거롭다면 자신의 스마트폰으로 114를 눌러 상담원과 연결해도 소액결제 기능은 차단 가능하다.
가장 중요한 것은 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트하는 것이다.
T스토어·올레마켓·LGU+앱스토어 등 공인된 오픈마켓을 통해 앱을 설치하고 보안강화·업데이트 명목으로 금융정보를 요구하는 경우에는 정상적인 백신 프로그램이 아닐 가능성이 높기 때문에 다운로드 받지 않도록 주의할 필요가 있다.
만약 가짜 백신프로그램의 의심된다면 사용자 리뷰와 평점 등을 꼼꼼히 따져보고 선택하는 것이 안전한 백신을 찾는데 도움이 될 것이다.
그러나 이러한 신경을 썼음에도 한순간의 실수로 스미싱에 피해를 입었다고 판단될 때는 어떻게 해야 좋을까, 어디에 연락을 할지 몰라 무시했다가는 2, 3차 피해를 유발하게 된다.
한국인터넷진흥원 스미싱 피해 신청사이트 우선 118에 연락해 스미싱 피해상담을 받도록 하고, 통화할 시간적 여유가 없다면 한국인터넷진흥원(KISA)신고 홈페이지를 통해 성명과 이메일 그리고 전화번호, 발신 번호 정보를 입력해 신고할 수 있다.
한국인터넷진흥원의 개인정보 도용 신고센터
여기서 중요한 것은 스마트폰의 악성코드는 피해보상을 위한 신고 자료가 될 수 있기 때문에 함부로 초기화시켜서는 안 된다는 점이다.
금융기관 콜센터 연락 한 뒤 경찰서에서 발급받은 사건사고 사실 확인서를 이통사 및 관련 사업자에게 제출해 보상을 받은 뒤, 백신프로그램을 이용해 치료 또는 해당 apk파일 삭제하거나 안 될 경우 휴대전화 서비스센터를 방문 또는 초기화하면 된다.
한국의 스마트폰 보급률을 93%로 세계 1위로 10명중 9명은 스마트폰을 사용하고 있다. 정보보안의 날을 맞아 스마트폰의 간편함의 뒤에 숨겨진 이면을 다시 한 번 되돌아보고 사용할 때는 각별한 주의를 기울이기 바란다.
ilyo08@ilyo.co.kr
