스미싱, 피해 예방과 대응 요령은?

스미싱, 피해 예방과 대응 요령은? - 인터넷진흥원, ‘스미싱 예방 및 대응 가이드’ 발간

이승민 기자

목록으로

기사등록 2015-03-29 21:56:44

스마트폰 보급 증가와 함께 늘어난 대표적인 신종범죄가 바로 '스미싱이다. 스미싱은 '문자메시지'(SMS)와 '피싱'(Phishing)의 합성어다.

인터넷진흥원은 스미싱으로 인한 국민들의 피해를 예방하고자 ‘스미싱 예방 및 대응 가이드’를 최근 발간했다. 이 가이드에는 스마트폰 안전 관리법과 스미싱 피해예방법 및 피해발생 시 대응절차 등을 담았다.

◇스미싱 예방위한 스마트폰 안전 관리 수칙

인터넷진흥원은 평소 스마트폰을 안전하게 관리하기 위한 수칙으로 △스마트폰 권한 임의변경 금지 △‘알 수 없는 출처(미인증) 앱 설치’ 기능 해제 △스미싱 차단앱 설치 △모바일 백신 설치 △안드로이드 운영체제 최신 업데이트 △보호되지 않는 무선 공유기(WiFi) 사용 금지 등을 제시했다.

출처가 불분명한 'APK'(안드로이드앱 설치파일)가 다운로드 되어 앱이 설치되는 것을 방지하기 위해서는 스마트폰 환경설정에서 ‘알 수 없는 출처 앱 설치’ 기능을 해제해야 한다. 스마트폰 ‘환경설정’의 ‘보안’ 탭에서 해당 기능 체크를 풀면 된다.

‘스미싱 차단앱’을 설치하면 스미싱으로 의심되는 문자메시지를 사전에 차단할 수 있다. 스미싱 차단앱은 문자메시지에 포함된 인터넷주소(URL)를 분석해 스미싱 악용 여부 및 악성 APK 파일의 포함 유무를 점검, 사용자에게 정보를 제공하고 스미싱을 사전에 차단하는 서비스를 제공한다.

스마트폰 제조사에서는 운영체제의 취약점, 오류 등을 지속적으로 개선해 수정 버전을 배포하고 있다. 스마트폰 운영체제를 항상 최신 버전으로 업데이트해 보안 취약점이 없도록 관리해야 한다.

암호 설정이 되어 있지 않는 와이파이(WiFi)는 사용하지 않는 것이 좋다. 공공장소, 식당, 카페, 도서관 등에서 사용자 편의를 위해 무료로 제공하는 와이파이를 사용할 때 각별히 주의해야 한다.

◇의심스러운 문자메시지 어떻게 알아볼까

해커는 SMS 내 인터넷주소를 클릭을 유도하기 위해 지인, 택배, 공공 기관 등을 사용자들이 관심 있어 하는 것을 사칭한다. 국제적 행사, 각종 사건 사고, 이벤트 등 사회적 이슈를 활용하여 스미싱을 유포하기도 한다.

일단 출처가 불분명한 전화번호로 발송된 문자메시지는 의심하고 볼 필요가 있다. 또 결혼식, 공공기관, 택배, 사회적 이슈 등을 포함하는 문자메시지도 일단 다시 살펴야 한다. 공공기관의 경우 'go.kr, or.kr, kr'로 끝나는 경우가 대부분이므로 'com, co.kr' 등으로 끝날 경우 각별한 주의해야 한다. SMS 문구 사이에 의미 없는 알파벳이나 숫자, 문구 등이 포함된 경우도 조심해야 한다.

수신한 문자가 이러한 내용에 해당된다면 인터넷주소를 클릭하기 전에 스미싱을 의심해야 한다. 특히 인터넷주소(URL)에서 연결된 사이트에서 전화번호 등 사용자의 개인정보를 입력하도록 요구한다면 정보를 입력하지 말고 해당 사이트를 즉시 종료해야 한다.

◇스미싱 예방위한 이동통신사 서비스는 무엇인 있나.

이동통신사에서는 스미싱 피해 예방 및 방지를 위해 다양한 부가서비스를 제공하고 있다. 해당 부가서비스들은 통신사 고객센터를 통해 무료로 가입 가능하다.

우선 ‘웹 발신 확인 서비스’가 있다. 수신된 문자메시지가 인터넷 또는 문자발신 전용프로그램 등을 이용하여 발신된 경우 ‘[Web발신]’으로 표기해 대량 발송 문자메시지임을 알려준다.

‘번호도용 문자차단 서비스’도 유용하다. 자신의 전화번호가 스미싱이나 스팸에 도용되는 것을 방지하기 위해 평소 인터넷으로 문자를 발송하지 않는다면 자신의 전화번호로 인터넷 문자 발송 서비스를 이용하지 못하도록 ‘번호도용문자차단 서비스’에 가입할 수 있다.

◇악성 앱 감염 의심될 때 행동 요령

스미싱 악성앱에 감염되면 모바일 결제 피해가 발생할 수 있다. 따라서 이동통신사에 모바일 결제 내역이 있는지 확인해야 한다. 모바일 결제 확인 방법과 피해 발생 시 대응 방법은 다음과 같다.

①통신사 고객센터를 통하여 최근 모바일 결제 내역 확인

②모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자 캡쳐

③통신사 고객센터를 통해 스미싱 피해 신고 및 ‘소액결제확인서’ 발급

④소액결제확인서를 지참하여 관할 경찰서 사이버수사대 또는 민원실을 방문하여 사고 내역 신고

⑤사고 내역을 확인받고 ‘사건사고 사실 확인서’ 발급

⑥사건사고 사실 확인서 등 필요서류를 지참하여 통신사 고객센터 방문 또는 팩스나 전자우편 발송

⑦통신사나 결제대행 업체에 사실 및 피해 내역 확인 후 피해보상 요구

악성앱에 감염되었던 스마트폰으로 모바일 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출되었을 가능성이 존재한다. 따라서 해당 정보를 폐기하고 재발급을 받아야 유출된 금융 정보로 인한 2차 피해가 발생하는 것을 예방할 수 있다.

다른 곳에 퍼가실 때는 아래 고유 링크 주소를 출처로 사용해주세요.

http://paxnews.co.kr/news/view.php?idx=15207

기사등록 2015-03-29 21:56:44

헤드라인

최신기사