|
"잘 지내시지요? 동문회 장소 약도입니다. vo.to/2cq" 라는 휴대폰 문자메시지를 받는다면 아마 대부분 별의심 없이 링크된 웹사이트를 열어볼 것이다. 이렇게 문자메시지를 이용한 신종 사기범죄인 '스미싱(smishing)'이 사회 문제로 대두되고 있다.
스미싱은 스마트폰에 악성 앱을 설치하게 하는 웹사이트 링크를 포함한다. 결혼ㆍ돌잔치 초대, 유명 브랜드의 할인ㆍ공짜 쿠폰, 택배 알림, 전기ㆍ수도요금 미납 안내 등을 가장한 내용으로 누구나 속기 쉽다. 공신력 있는 기관이나 기업의 전화번호로 문자를 받게 된다면 더욱 의심하기 어렵다.
이용자가 링크를 확인하고 무심코 앱 설치에 동의하면 스마트폰에는 눈에 보이지 않는 악성 앱이 설치된다. 이때 화면에는 주로 일반적인 앱이 설치되거나 아무것도 설치되지 않은 것으로 나타난다. 이를 통해 해커는 이용자 모르게 소액결제를 진행할 수 있다. 경찰청에 따르면 2012년부터 올해 5월까지 경찰에 접수된 사례만 1만2,500여건, 피해금액은 약 26억원에 달한다.
최근 스미싱은 스마트폰에 저장된 각종 사진과 통화내역 탈취에 이어 도청, 위치추적, 분산서비스거부(DDoSㆍ디도스) 공격 등으로 범위를 확장해가는 추세다. 한 글로벌 보안업체는 올 상반기까지 전세계에서 발견된 고위험 악성 안드로이드 앱이 총 71만8,000건이나 된다고 밝혔다. 국내 안드로이드 스마트폰 점유율이 90% 안팎인 점을 감안하면 악성 앱으로 인한 피해 위험은 매우 높다.
정부는 지난 4월 '통신과금서비스 안전결제 협의체'를 구성해 관련 기업ㆍ기관 등과 함께 스미싱 예방 및 피해 구제를 위해 다양한 방안을 마련해왔다. 9월부터는 이동통신 신규가입자가 명시적으로 동의한 경우에만 소액결제 서비스를 이용할 수 있게 된다. 이통사 등 기업들 역시 피해 사례와 예방법을 적극적으로 알리고 차단 앱을 개발해 제공 중이다.
한국인터넷진흥원은 스마트폰 보안상태을 점검할 수 있는 앱 '폰키퍼'를 개발해 배포했다. 악성 앱 탐지는 물론 비밀번호 설정이나 백신 앱 설치 여부, 개인정보를 저장하는 앱, 사설마켓이 설치돼 있는지 등에 대한 확인이 가능하다. 또 공공ㆍ금융기관, 유명 기업 등의 번호를 사칭한 문자를 차단해 스미싱 위험을 원천적으로 줄여준다.
그러나 점차 다양화ㆍ지능화되고 있는 스미싱 피해를 막기 위해서는 이용자의 세심한 주의와 노력이 반드시 필요하다. 첫째, 필요한 앱은 공식 마켓에서 다운받아야 한다. 게시자 확인도 중요하다. 둘째, 문자 등으로 받은 링크는 함부로 열어봐서는 안 된다. 의심스런 메시지는 바로 삭제하는 것이 좋다. 셋째, 백신앱 설치와 주기적 점검은 필수다. 더불어 통신사에 소액결제 차단이나 이용한도 제한을 신청하고 알 수 없는 출처에서 앱을 설치하지 않도록 스마트폰을 설정해놓는 것이 효과적이다. 스미싱, 알면 막을 수 있다. 기본적인 사용습관을 숙지하고 몇 가지 조치만 취하면 그리 어렵지 않게 피할 수 있다.
