이번에는 스미싱 문자 클릭 위험성 및 대처법에 대해 말씀드리려고 합니다. 사람은 정말 나쁜 쪽으로 머리를 쓰는데에는 타고 난 듯 합니다. 계속해서 새로운 사기 수법들이 등장하는 것을 보면 그런 생각이 드는데요. 스미싱(Smishing)이라는 사기 수법도 등장 한지 오래지만 점점 더 교묘해지고 알아채기 어렵게 진화하는 듯 합니다.
최근에는 교묘한 스미싱에 당해 문자 클릭 한번에 3억원 피해를 본 사건도 있었는데요. 구체적으로 어떤 피해 사례들이 있었는지도 살펴보겠습니다.
스미싱 뜻
스미싱이란 SMS와 Phishing의 합성어로 휴대폰 문자 메세지를 이용하여 사람을 속여 금융정보 또는 돈을 빼내는 사기 수법을 말합니다.
가족이나 친적, 지인으로 속여 상대방을 방심하게 만든 뒤 문자에 첨부된 링크를 클릭하도록 유도하는 것이 스미싱 수법이지요.
링크를 클릭하면 피싱 사이트로 접속시키거나 악성코드 또는 악성앱이 설치됩니다.
요즘은 지인으로 착각하게 하는 것 뿐만 아니라, 사람들이 관심 있어 할만하고 클릭할 수밖에 없게 만드는 글귀로 사람들을 현혹하는데요.
각종 지원금이나 대출, 연말정산 환급금, 택배 관련 문자인 것처럼 속여 사람들이 클릭하지 않고는 못 배기는 수법까지 사용하고 있습니다.
저 같은 경우도 쿠팡 등 택배를 자주 사용하는 편인데, 택배가 언제 도착하는지 궁금한 경우가 종종 있습니다. 그런데 마침 택배를 기다리고 있을 때 택배 배송 관련 문자가 온다면 저도 꼼짝 없이 스미싱 문자 URL을 클릭 했을 거라는 생각이 듭니다.
아래는 실제로 접수된 스미싱 신고 사례입니다.
정말 클릭을 유혹하는 문자 내용인데요, 그러나 스미싱 문자 클릭 한번에 소중한 재산이 갈취 당할 수 있다는 것을 꼭 기억해야 합니다.
스미싱 문자 클릭 조심하세요! : 스미싱 피해 사례
스미싱 문자 클릭 위험성에 대해서는 아무리 강조해도 또 강조를 해야 하는데요, 저같이 젊은 사람도 시간이 지나고 긴장이 풀리면 언제든지 당할 수 있기 때문입니다.
얼마 전에 택배가 온다는 문자를 클릭한 적이 있는데, 진짜 택배사에서 보낸 문자여서 다행이었지 스미싱 일당이 보낸 문자였으면 큰일날 뻔 했습니다.
진짜 간담이 서늘했던 이유는 제가 아무런 의심도 하지 않고 망설임 없이 단 1초만에 문자를 클릭했기 때문입니다.
아래에서는 최근에 발생하고 있는 스미싱 피해사례들입니다. 한번 보시면 이와 유사한 것들에 대해서는 어느정도 경계하는 마음이 생기실 겁니다.
1. 국민건강보험 사칭
국민건강보험을 사칭한 문자입니다. 근로자들은 보통 2년에 1번씩 건강검진을 받는데 해당 시기에 이런 문자를 보내면 스미싱 문자라도 클릭을 하게 될 것 같습니다.
2. 택배사 사칭
택배사를 사칭한 문자입니다. 요즘 택배 없으면 생활이 안될정도로 많은 분들이 사용하는 만큼 자주 이용되는 스미싱 수법이기도 합니다.
주문한 물건의 배송이 안되거나 지연되는 경우 이용자들이 불안해 하고 배송 일정을 확인하고 싶어하는 심리를 이용한 것인데, 경각심을 갖지 않으면 나도 모르게 스미싱 문자 클릭을 하게 될 위험이 큽니다.
3. 연말정산 환급금 관련 스미싱
연말 연초 가장 사람들이 관심있어 하는 것 중 하나는 바로 연말정산 환급금 입니다. 13월의 월급이라고 하는 만큼 제법 큰 돈이 환급 될 수 있는데요. 돈을 얼마나 받을 수 있을 지 궁금해 하는 사람들의 심리를 이용한 사기 방법 입니다.
4. 지인 결혼식 사칭
요즘에는 대부분 카톡으로 청첩장을 보내지만 예전에는 이렇게 문자로도 모바일 청첩장을 보내기도 했습니다. 그래서 아무런 의심없이 링크를 클릭하게 되는데요.
이렇게 친분을 이용하여 지인 결혼식인 것처럼 속이는 스미싱 피해 사례도 있었습니다.
스미싱 문자 클릭 왜 위험한가요?
스미싱 문자 클릭 한번 하는게 뭐가 위험해?라고 하실 수도 있는데요.
문자 자체가 위험하다기 보다는 링크를 클릭하면 악성코드가 자동으로 감염되기도 하고 악성 앱을 설치하도록 유도하여 내 소중한 개인정보를 유출시키거나 나도 모르게 돈이 빠져나가게 되는 것이 무서운 것입니다.
대표적인 수법은 바로 스마트폰을 이용한 소액결제 스미싱 인데요, 보통 다음과 같이 진행됩니다.
스미싱 문자발송 및 악성앱 설치 → 전화번호 등 개인정보 유출 → 개인정보 취득 → 대금 결제 시도(전화번호, 이동통신사, 주민번호 입력, 인증번호 요청) → 인증번호 가로채기 → 가로챈 인증번호로 결재 완료 → 결제 금액 청구
피해자는 여러 단계의 인증 수단을 믿고 결제를 했다고 생각하지만, 설마 악성 앱을 이용해 인증번호까지 가로챘다고는 생각조차 하지 못하는 것이 대부분입니다.
하지만 이렇게 스마트폰에 악성코드나 악성앱이 설치되면 나도 모르게 다른 사람에게 돈이 결제되는 것이죠.
한 국회의원이 제공한 자료에 따르면 4년간(2018 ~ 2021) 스미싱 피해액은 자그마치 약 67억에 달한다고 하며 피해자는 거의 3천명 가량 된다고 합니다.
그렇다면 스미싱 대처법은 어떤 것들이 있을까요?
스미싱 대처법
1. 문자, 링크 클릭 하지 않기
가장 좋은 대처법은 스미싱 문자 클릭 자체를 하지 않는 것입니다. 이러한 문자는 대부분 조금만 주의를 기울이면 클릭하지 않을 수 있습니다.
스미싱 문자는 사람의 관심을 끌기 위해 문자 내용에 다양한 이모티콘을 사용하는 경우가 있습니다. 예를들면 “★돌★잔★치★초★대★장★ 축하해주세요” 같은 것들이 있겠습니다.
또한, 누가봐도 이상한 글자들이 듬성듬성 들어가 있는 문자도 조심해야 합니다. 예를들면 “안e녕$하세요%%” 이런 글자들이 적힌 문자가 왔다면 쿨하게 무시하고 삭제를 하시면 되겠습니다.
마지막으로 공공기관 사칭 문자인데요, 공공기관 URL 주소는 대부분 go.kr. 이나 or.kr.로 끝납니다. 그러나 다른 것으로 인터넷 주소가 끝난다면 의심을 해보셔도 좋습니다.
2. 개인정보 입력하지 않기
요즘에는 거의 모든 일이 모바일로 가능하기 때문에 사실 어떤 것이 스미싱 문자인지 알기 어려운 경우도 많습니다. 그래서 실수로 스미싱 문자에 있는 인터넷 주소를 클릭할 수도 있습니다.
그런데, 뭔가 의심스러운 링크를 클릭한 이후 구체적인 개인정보를 요구하는 화면이 나온다면 99%는 스미싱입니다. 이런 경우에는 절대 개인정보를 입력해서는 안됩니다.
3. 앱 함부로 다운로드 및 설치하지 않기
요즘에는 스마트폰으로 사용할 수 있는 유용한 앱들이 정말 많이 있습니다. 그리고 스토어에 가면 정말 수도 없이 많은 어플들이 있지요.
그런데 개발자들이 마음만 먹으면 얼마든지 앱에 악성코드를 심어놓을 수 있기 때문에 항상 조심해야 하는데요.
사실 내가 바로 악성앱이다! 라고 광고하는 경우는 없기 때문에 앱을 다운로드 받는 것에는 언제든지 악성앱이 설치될 위험성을 내포하고 있습니다.
그렇기 때문에 웬만하면 공식적인 루트로 앱을 다운로드 받는 것이 좋고, 다운로드 받더라도 지나치게 많은 권한을 요구하는 앱들은 설치하지 않는 것이 좋습니다.
4. 악성앱 삭제하기
만약 실수로 악성앱을 다운로드 받았다면 어쩌면 아직까지는 괜찮을지도 모릅니다. 자동으로 설치되는 것이 아니라면 말이죠.
악성앱(애플리케이션)은 파일명 확장자가 ‘APK’로 끝나는데요, 실수로 다운로드 받은 악성앱의 APK 파일을 삭제하면 피해를 예방할 수 있습니다.
물론, 이미 악성앱을 설치한 경우라도 재빨리 해당 파일을 삭제해야합니다.
다운로드 받은 앱은 어디에서 확인할 수 있냐고요? 보통 안드로이드 계열 스마트폰(예. 삼성 갤럭시)을 사용하신다면 “내 파일 – 다운로드(download)” 경로에 설치되어 있을 것입니다.
5. 결제 확인 및 취소하기
만일 이미 스미싱에 당해 결제까지 완료 되셨나요? 그렇다면 이동통신사에 전화하여 ‘소액결제확인서’를 발급받으세요.
해당 소액결제내역을 가지고 경찰서나 ‘사이버수사대’에 신고하면 ‘사건사고 사실 확인서’를 발급받을 수 있는데요, 다시 이 확인서를 통신사 또는 결제대행사에 제출하며 피해보상을 요구하시면 됩니다.
통신사 약관에는 스미싱 등으로 이용자에게 손해가 발생하면 그 손해를 배상할 책임이 있다고 규정되어 있고, 결제대행사 약관에도 비슷한 취지의 내용이 규정되어 있기 때문입니다.
때문에 최근 스미싱으로 약 38만원의 피해를 입은 사례에서 한국소비자원은 통신사와 결제대행사에게 공동으로 약 25만원을 지급하라는 결정을 내린 바가 있습니다.
6. 공인인증서 재발급 받기
이미 악성코드나 악성앱에 감염된 스마트폰은 범죄자의 것이라고 봐도 무방합니다. 이미 내 개인정보는 대부분 유출되었을지도 모르기 때문입니다.
때문에 기존에 사용하고 있던 공인인증서도 당연히 폐기하고 재발급 받으시는 것이 좋습니다.
실제로 스마트폰에 공인인증서가 저장되어 있지 않고 클라우드 등에 저장되어 있다고 하더라도 비밀번호 등이 이미 유출되었을 가능성이 있기 때문에 폐기 및 재발급 절차를 밟는 것이 좋습니다.
7. 스마트폰 포멧, 초기화 하세요
어떤 앱이 악성앱인지, 악성코드는 어디에 심겨져 있는지 일반인들이 알 방법은 거의 없습니다. 때문에 스마트폰을 포멧하여 초기화 하는 작업이 필요합니다.
사실 마음 같아서는 기존 스마트폰을 폐기하고 새로 구입하는 것이 가장 좋다는 생각이 드는데요, 그러나 항상 그럴 수는 없는 노릇이죠. 그렇기 때문에 차선으로 스마트폰을 포멧 해야 하며 ‘공장자동화’를 실행하는 것이 가장 효과적입니다.
공장초기화 방법은 삼성 갤럭시의 경우 다음과 같습니다.
- 설정
- 일반
- 초기화
- 기기 전체 초기화
결론
지금까지 스미싱 문자 클릭 위험성 및 대처법에 대해 알아보았습니다. 제가 스스로 낸 결론은 스미싱 문자는 쳐다보지도 않고 클릭하지도 않는 것이 가장 좋은 대처법이라는 것입니다.
그런데 평온한 일상생활을 지내다보면 이런 사기 행각에 대해 경각심을 잃게 되어 뻔한 스미싱 문자에도 쉽게 클릭을 해버리는 불상사가 벌어지게 됩니다.
오늘 다시 한번 위험성을 상기하시고 피해를 입지 않으셨으면 좋겠습니다.
감사합니다.
Views: 135