매일안전신문 - ′긴급재난지원금′ 유사 문자 스미싱 주의보

[매일안전신문] 최근 재난 문자와 같은 교묘한 방법의 스미싱 피해가 급증해 주의가 요청되고 있다. 지난 1월부터 6월까지 경찰에 접수된 스미싱 피해는 251건으로 작년 피해 208건을 이미 넘어섰다. 후반기 피해를 예상하면 피해사례는 날로 늘어날 전망이다.

보이스 피싱은 통화를 해야만 가능하지만 스미싱은 통화를 하지 않고 한 번의 클릭으로 휴대전화의 모든 정보가 유출돼 악성 앱에 따라서 피해가 엄청날 수 있다.

‘스미싱(Smishing)’은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 문자를 대량으로 전송하여 이용자가 링크를 클릭하게 되면 악성 앱이 설치된다. 이로 인해서 금융정보 등 개인정보가 유출되는 방식이다. 주로 무료쿠폰 제공, 재난지원금 신청, 이벤트 신청을 사칭한다. ‘피싱(Phishing)’은 개인정보(Private data)와 낚시(Fishing)의 합성어로 금융기관을 가장한 이메일을 발송하고 이메일에서 안내하는 인터넷 주소를 클릭해서 가짜 은행사이트로 접속 유도해서 금융정보 탈취 및 송금을 하게 하는 방식이다.

스미싱의 특징을 보면 악성 앱을 설치하기 위해 인터넷 주소가 문자메시지에 포함되어 있다. 이런 인터넷 주소는 이용자가 웹사이트 정보를 확인하기 어려워 정상 사이트와 유사하므로 주의가 필요하다.

또한 모바일 백신 등을 사칭하여 악성 앱 설치를 유도하므로 확실하지 않는 앱은 설치하지 않는 것이 바람직하다.

■ 스미싱 피해 사례

주요 피해사례를 보면 택배사 사칭인 배송 스미싱 문자다. 주소 변경이나 택배 분실 등 자신의 상품이 잘못 배송된 것으로 오인하여 클릭하게 하는 경우다.

특히 요즘에는 코로나 또는 홍수피해를 이용해서 ‘2차 재난지원금 신청’, ‘재난지원 이벤트 신청하기’와 같이 쉽게 속일 수 있는 방법으로 요즘 활개를 치고 있다.

■ 스미싱 피해 예방

스미싱 피해를 예방하기 위해서는 문자나 카톡 등 링크 클릭을 주의해야 한다. 신뢰할 수 있는 사이트에서 발송된 메시지라도 확실하지 않으면 절대 클릭하지 않아야 한다. 그러나 최근에 ‘긴급생활비 지원접수“ 와 같은 유사한 문자가 오면 링크의 안전성 여부를 파악하기 어려우므로 이런 경우에는 지자체에 직접 전화로 확인하는 것이 안전한 방법이다.

알 수 없는 출처의 앱 설치 거부하기를 스마트폰에 설정해야 한다. 스마트폰의 환경설정>’잠금화면 및 보완’>’출처를 알 수 없는 앱 설치‘에서 각 앱에 ’허용안됨‘으로 하면 된다.

일반적으로 백신으로 V3 등을 사용하며 PC에서는 백신을 활용하지만 스마트폰에서는 보통 사용을 하지 않는다. 그러나 백신 앱을 활용해야 한다. 백신 프로그램은 항상 최신 버전으로 관리해야 한다.

링크를 클릭하여 특정 앱을 설치했다면 악성코드 감염이 의심되기 때문에 스마트폰의 다운로드 폴더를 확인하여 다운로드 받은 파일을 삭제해야 한다.

악성 앱에 감염된 경우 금융거래 정보가 유출될 수 있으므로 공인인증서를 즉시 폐기하고 재발급을 받아야 한다. 또한 악성 앱이 주소록을 조회하여 다른 사람에게 스미싱 문자를 방송하는 등 2차 피해가 발생할 수 있으니 휴대폰에 저장된 지인들에게 스미싱 피해 사실을 알려야 한다.

[저작권자ⓒ 매일안전신문. 무단전재-재배포 금지]