 |
스미싱 SMS 문구도 진화하고, 악성앱 종류도 다양해지는데 피해 예방법은 단 하나다. '의심'하는 것. SMS를 보내온 대상이 검찰이든 공공기관이든 믿지 말고 일단 URL 클릭 전에는 잠시 멈추는 것이 좋다.
◇배터리 소모가 빠르다면 의심해봐야
보안전문가들은 스파이앱의 경우 의심할 만한 징후가 몇가지 있다고 말한다. 우선 기기관리자‧카메라 제어, 오디오‧통화 녹음, 문자메시지 접근, 위치정보 수집 등 앱 성격과 맞지 않게 과도한 권한을 요구하면 일단 의심해봐야한다. 다른 앱 정보를 빼돌리는 스파이앱의 기본 특징이기 때문.
또 스마트폰 보안 설정이 임의로 변경됐거나 기기관리자에 자신이 설치하지 않은 앱이 등록돼 있다면 한번 점검이 필요하다. 이밖에도 단말기 화면 상단에 사용하지 않는 위치정보, WiFi가 켜져 있거나, 데이터 사용량이 급증했을 때, 배터리 소모가 평소보다 짧아진 경우도 스파이앱 설치 징후로 분석된다.
스파이앱 뿐 아니라 스미싱으로 인한 악성앱 설치를 막기 위해서는 크게 다섯가지 수칙만 지켜도 큰 도움이 된다고 보안전문가들은 추천한다. 우선 타인에게 스마트폰은 빌려주지 않고, 반드시 본인만 아는 비밀번호를 설정한다.
또 스마트폰 백신을 최신 버전으로 유지하는 것이 기본이다. 정기적으로 스마트폰에서 의심스러운 앱이 설치되어 있는지 앱 목록을 확인한다. '알 수 없는 출처'의 앱은 설치할 수 없도록 설정한다. 지인으로부터 온 문자메시지나, 이메일이라도 URL이 포함돼 있으면 누르지 않는다.발견되어 사용자의 주의가 필요하다고 밝혔다.
◇각종 스미싱 방지 앱 설치 두면 도움
스미싱을 걸러주는 앱을 설치하는 것도 좋은 예방법이다.
스파이앱의 경우 지난 8월 경찰청 사이버안전국에서 무료 배포한 '폴-안티 스파이앱'을 설치하는 것도 예방에 도움이 된다. 경찰은 스파이앱을 배우자의 스마트폰에 설치해 배우자의 통화를 엿듣고 문자메시지를 훔쳐보는 등 스파이앱에 대한 피해가 잇따르자 폴-안티 스파이앱을 만들었다. 구글 플레이스토어에서 내려받을 수 있고, 설치 후 검사를 시작할 수 있다.
스미싱 전체를 보면 '패밀리가드'라는 앱도 눈여겨볼 만하다. 가족끼리 원격조정이 가능한 점이 특징이다. 원격관리를 통해 실시간으로 악성코드를 감시하고 치료한다. 안랩 '안전한 문자'는 문자 메시지에 포함된 URL을 자동 검사해 악성앱 포함 여부를 알려준다. 스마트폰 전체 보안을 강화할 수 있는 '알약 안드로이드'도 스미싱을 걸러낼 수 있도록 지원한다.
만약 악성앱이 설치된 것으로 의심된다면 스마트폰 '환경설정 – 백업 및 재설정 – 기본값 데이터 재설정' 등 통로로 초기화를 일단 시키고 V3모바일 등의 모바일 전용 백신으로 검사해 악성코드 감염여부를 확인 하는 것이 좋다. 적절한 대처법을 모른다면 한국인터넷진흥원(KISA, 국번 없이 118)의 안내서비스도 받을 수 있다.
진달래기자 aza@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
