트렌드

한가위에 올라탄 스미싱 문자, 이렇게 대처하자

2014.09.04

“풍성한 한가위 되세요.”

추석이 코앞으로 다가왔다. 명절 인사를 많이 주고받는다. 인사 메시지 속 링크는 함부로 누르지 말자. 스마트폰에 악성코드를 몰래 심는 스미싱 문자(낚시 문자)일지도 모른다.

이스트소프트는 “풍성한 한가위 되세요”라는 인사 메시지 속에 악성코드를 숨긴 추석 스미싱을 발견했다고 지난 9월1일 경고했다. 김준섭 이스트소프트 보안소프트웨어사업본부장은 “추석을 앞두고 명절 관련 스미싱이 기승을 부릴 것으로 예상돼 사용자의 각별한 주의가 필요하다”라고 말했다. 안랩 역시 “추석 선물과 관련된 ‘배송 지연’ 메시지나 택배회사를 구체적으로 언급한 스미싱 문자가 늘어날 것으로 보인다”라며 사용자에게 주의를 당부했다.

이스트소프트와 안랩은 9월4일 추석 연휴 스미싱 피해를 경고하는 보도자료를 냈다. 두 회사가 알려준 스미싱 피해 예방법과 대처법을 살펴보자. 아래 설명은 안드로이드폰을 기준으로 한다.
thanksgiving_smishing_thumbnail

1. 백신 앱을 설치하자

스미싱 차단 기능이 있는 전용 응용프로그램(앱)이나 백신앱을 설치해두자. 백신 가운데는 문자메시지를 알아서 검사하고 치료하거나 위험도를 경고해주는 앱이 있다. 이스트소프트는 알약 안드로이드 앱은 문자메시지가 확실히 스미싱 메시지일 경우 해당 메시지를 즉시 치료하고, 스미싱으로 의심되는 경우에는 위험하다는 사실을 사용자에게 알려준다고 설명했다. 이런 메시지에 포함된 링크는 누르지 말아야 한다.

이스트소프트 알약 안드로이드와 안랩 V3 모바일 플러스, 안전한 문자앱, 어베스트 모바일 백신은 구글플레이에서 무료로 내려받을 수 있다.

2. ‘알 수 없는 출처’에서 나온 앱은 설치 말자

실수로 스미싱 메시지 안에 있는 링크를 눌렀다고 해도 아직 괜찮다. 내려받은 앱을 설치하지 않으면 된다. 스마트폰은 PC와 달리 사용자가 직접 앱을 설치해야만 프로그램이 작동한다. 혹시라도 무심코 설치하는 일을 예방하려면 스마트폰 보안 설정에서 ‘알 수 없는 출처’를 ‘허용하지 않음’으로 설정해두자.

3. 스미싱 앱을 설치했다면 백신으로 치료하자

내려받은 ‘apk’ 파일을 열어서 설치도 마쳤다면 백신앱으로 악성코드를 치료해야 한다. 백신앱을 내려받을 때는 구글플레이나 통신3사 앱스토어 등 공인된 것을 이용하자. 혹시라도 백신으로 위장한 악성코드를 받지 않기 위해서다. 백신앱을 내려받았다면 최신 버전으로 판올림한 뒤 검사해 악성코드를 치료하면 된다.

알약 안드로이드가 스미싱 악성앱을 탐지하고 치료하는 화면 (제공 : 이스트소프트)

▲ 알약 안드로이드가 스미싱 악성앱을 탐지하고 치료하는 화면 (제공 : 이스트소프트)

4. 중요한 개인정보는 스마트폰에 저장하지 말자

은행 보안카드나 계좌번호, 비밀번호는 스마트폰에 저장하지 말자. 위험하다. 악성코드가 설치된 경우 해커가 언제든지 이를 빼돌릴 수 있다. 계좌번호와 비밀번호, 보안카드 사진만 손에 넣으면 해커는 사용자 본인처럼 은행에 접속해 돈을 빼돌릴 수 있다.

5. 악성코드 설치된 스마트폰으로 은행에 접속했다면 경찰에 신고하자

스미싱 공격을 통해 가짜 은행앱이 깔리는 경우가 있다. 이런 가짜 은행앱에 로그인하면 해커에게 사용자의 로그인 정보가 넘어간다. 이를 악용하면 해커가 진짜 은행계좌에 로그인해 사용자의 돈을 빼갈 수도 있다.

만일 가짜 은행앱에 로그인한 것 같다면 백신앱을 설치해 가짜 은행앱을 지우고 ‘경찰청 사이버안전국 (http://cyberbureau.police.go.kr)’에 신고하자.

6. 스미싱으로 돈 빠져나가는 걸 막으려면 ‘소액 결제’ 막자

스미싱 공격에 이미 당한 것 같아 돈을 빼앗길까 걱정이라면 통신사 고객센터에서 소액결제 한도를 낮추거나 아예 막아두자.

이미 돈을 빼앗겼다면 경찰에 신고해야 한다. 가까운 경찰서에 방문해 피해 금액과 발급번호가 적힌 ‘사건사고 사실확인원’을 받자. 이를 통신사 고객센터에 내고 스미싱 피해가 생겼다는 사실을 신고하면 된다. 통신사는 경찰에서 내준 사실확인원을 토대로 소액결제회사에 피해 사실을 전달하고 6일 안에 소액결제회사·콘텐츠 제공회사와 의견을 모아 요금 청구를 보류하거나 취소한다.

nuribit@bloter.net

기술의 중심에서 사람을 봅니다. 쉽고 친절하게 쓰겠습니다. e메일 nuribit@bloter.net / 트위터 @nuri_bit / 페이스북 facebook.com/nuribit0