김 씨는 새로운 소셜네트워크서비스(SNS)라고 생각해 의심 없이 인터넷주소를 눌렀고, 순식간에 데이트 상대를 찾는 애플리케이션(앱)이 깔렸다. 이후 김 씨의 주소록에 저장된 1000명의 지인에게 김씨가 받은 내용의 문자가 자동으로 발신됐다.
당황한 김 씨는 ‘방금 받은 문자를 누르지 말라’는 경고 문자를 지인들에게 보내려고 했지만, 오류가 나며 전송되지 않았다. 김 씨는 “평소 스미싱에 대한 관심도 많아 당할 리 없다고 생각했는데 친구가 보낸 메시지라고 생각해 URL을 클릭했다가 당했다”고 말했다.
김모(58)씨가 받은 스미싱 문자. |
김모(58)씨가 받은 스미싱 문자에 첨부된 인터넷주소(URL)를 누른 뒤 깔린 애플리케이션. |
스미싱은 문자 메시지나 모바일 메신저 내 인터넷 주소를 누르면 악성 코드가 스마트폰 단말기에 자동으로 설치되면서 소액 결제, 개인금융 정보 탈취 등 다양한 피해를 준다.
‘딱 보면 뻔한데 왜 당해’라는 방심은 버려야 한다. 직접 전화 통화를 하는 ‘보이스 피싱’보다 알아차리기 쉽지 않다. 악성 앱 인터넷주소 차단 건수는 크게 늘고 있다. 한국인터넷진흥원에 따르면 지난해 3647건(9월 말 기준)에서 올해 9215건으로 세 배 증가했다.
문구도 교묘해지고 있다. “급하게 돈이 필요해서 그런데 100만원만 빌릴 수 있을까”처럼 구체적이고 현실적인 문구부터 “수능 기념 80% 할인 쿠폰 드려요”처럼 특정 수요를 노린 문구까지 다양하다.
일단 어떤 문자 메시지든 해당 문자 안에 있는 인터넷 주소는 함부로 누르지 말아야 한다. 스미싱의 가장 흔한 수법인 ‘링크 타고 들어오기’다. 해당 인터넷주소를 누르면 스스로 해킹사이트에 접속하게 되고, 스마트폰 안에 저장된 모든 정보가 노출된다고 봐야 한다.
최근엔 스마트폰 일부 기능을 제어하는 악성 코드도 기승이다. 해당 스마트폰으로 문자를 발송하는 식이다. 평소 자주 연락하는 친구에게 온 문자라도 인터넷 주소가 포함됐다면 확인할 필요가 있다.
평소 스마트폰 보안 설정에도 신경 써야 한다. 스마트폰 단말기의 ‘설정’에서 ‘보안’을 선택하면 ‘디바이스 관리’를 할 수 있다. ‘알 수 없는 출처’에 체크가 됐다면 해제해야 한다.
스마트폰 단말기 '설정'에서 '출처를 알 수 없는 앱'을 확인해 체크돼 있다면 해제해야 한다. |
여러 대비를 했는데도 스미싱 피해를 봤다면 그다음이 중요하다. 악성 코드를 찾아서 삭제해야 한다. ‘설정’에서 ‘다운로드’로 들어가 파일명(확장자명)에 ‘apk’가 포함된 파일을 삭제하면 된다. 더 확실한 방법은 ‘단말기 초기화’다. 이동통신사 대리점을 찾지 않아도 ‘설정’에서 손쉽게 할 수 있다.
초기화는 크게 ‘네트워크 설정 초기화’, ‘앱 설정 초기화’, ‘휴대폰(단말기) 초기화’가 있다. 이 중 단말기 내 모든 데이터를 삭제하고 초기 상태로 만드는 휴대폰 초기화를 해야 한다.
스미싱 등에 당해 악성코드를 없애고 싶다면 '디바이스(휴대폰) 전체 초기화'를 하는 것이 안전하다. |
초기화를 하기에 앞서 주소록이나 일정 연동(백업), 문자 메시지나 메모 등을 체크하자. 백업 여부도 ‘설정’에서 간단히 확인할 수 있다. ‘카카오톡’ 같은 모바일 메신저는 이전 데이터를 불러오는 기능이 있어 삭제해도 이전 대화 내용을 볼 수 있다.
김현걸 한국사이버보안협회 이사장은 “스미싱 피해를 막기 위한 기본적인 예방조치부터 실천하고, 언제 어디서든 사이버 범죄의 타깃이 될 수 있으니 항상 스마트폰 사용에 주의를 기울여야 한다”고 조언했다. 최현주 기자 chj80@joongang.co.kr
▶ 중앙일보 '홈페이지' / '페이스북' 친구추가
▶ 이슈를 쉽게 정리해주는 '썰리'
ⓒ중앙일보(https://joongang.co.kr), 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.