스미싱 예방 및 대응하기

스미싱 피해가 끊이지 않는 것 같습니다. 예전엔 전화 사기 수법인 보이스피싱이 많았다면 요즘은 스미싱이 많은데요. 스미싱 수법과 예방법에 대해서 알아보겠습니다.

 

스미싱은 문자메시지 SMS와 낚시질 fishing의 합성어입니다. 최근에 생긴 것은 아니고 2012년 말에 집중적으로 발생하기 시작했고 이후로  끊임없이 발생하고 있습니다. 주로 SMS로 대상자가 관심 있어할 무료 쿠폰, 모바일 상품권, 은행 보안 송금, 요금명세서, 택배 배송 정보 등을 보내고 메시지 내용에 링크를 포함시켜 대상자가 링크를 클릭하는 경우 스마트폰에 악성코드를 설치합니다. 악성코드가 설치되면 본인도 의식하지 못한 채 개인정보를 탈취하거나 휴대폰 소액결제가 이뤄지는 등 피해를 입게 됩니다.

 

스마트폰 스미싱 예방법 / 센스프레스

 

스미싱 형태

 

스미싱에 포함된 URL은 단축URL 형태라서 사용자로서는 해당 URL이 어떤 웹사이트로 연결되는지 알기 어렵습니다. 또한 연결된 웹사이트가 매우 정상적인 웹사이트로 보이도록 해놓은 경우도 있거든요. 지인을 사칭하거나 택배, 공공기관, 코로나 확진자 같은 사회적 이슈,  그리고 나와 연관되었지 모르는 형태로 교묘히 꾸며서 문자를 보내오기 때문에 자칫하면 스미싱 문자를 누를 가능성이 높습니다.

 

 

택배, 공공기관 사칭 유형 / 출처 : kisa 인터넷 보호나라

 

지인사칭유형 / 출처 : kisa 인터넷 보호나라

개인 관심 유도형 / 출처 : kisa 인터넷 보호나라

 

스미싱 예방하기

링크 클릭은 신중히

스미싱을 예방하기 위해서는 제일 중요한 것은 문자 메시지를 접했을 때 링크 클릭에 신중해야 합니다. 비록 지인이나 관공서 사칭, 택배 등의 문자를 보게 되면 무심결에 누르게 되기 쉽지만 한번 더 생각해야하구요. 특히 지인의 경우는 링크를 보내지 않았을 가능성도 높으니까 당사자에게 확인 후 당사자가 보냈을 경우에 클릭하는 것이 좋겠습니다. 

 

소액 결제 차단하기

기본적으로 금융회사가 제공하는 보안서비스는 적극적으로 가입을 해두는 것이 좋습니다. 또한 스미싱 문자를 통해 휴대폰에서 결제가 이뤄질 가능성도 있기 때문에 가급적이면 휴대폰 소액 결제는 차단을 하는 것이 좋아요.

 

보안카드, 비밀번호, 사진 등 저장하지 않기

비밀번호를 휴대폰 메모로 적어두거나 보안카드를 사진으로 찍어서 휴대폰에 보관하는 것은 매우 위험합니다. 중요한 정보나 공개되면 곤란한 개인 정보가 담긴 사진 등은 휴대폰에서 삭제하는 것이 좋습니다. 

 

바이러스, 악성코드 등이 설치되지 않도록 차단 기능 설정

링크클릭시 아무 문제가 없는 것처럼 보이도록 하면서 실제로는 악성코드를 휴대폰에 설치되도록 하는 경우도 있습니다. 알 수 없는 앱이나 설치되지 않도록 스마트폰에 있는 보안 기능을 설정해주세요.

 

일반적으로 환경설정 > 보안 > 디바이스관리 > 알 수 없는 출처에 체크를 해제함으로써 (혹은 알 수 없는 출처 앱 설치하지 않음으로 설정) 무심결에 링크를 클릭했을 때 악성코드가 설치되는 것을 예방할 수 있습니다.

 

스미싱 피해 발생 시 대응 방법

 

요즘은 휴대폰 보안이 강화되어 있어서 링크 클릭만으로 악성코드에 감염되는 경우는 적어졌지만 클릭하고 설치하겠냐고 물어보면 무심결에 설치까지 진행하는 경우도 있습니다. 인터넷 주소를 통해서 어떤 앱을 설치하게 되었다면 악성코드도 감염되었을 가능성이 있습니다. 이것은 비단 휴대폰 뿐만 아니라 PC에서도 얼마든지 발생할 수 있죠. 이런 경우엔 다음과 같이 스마트폰을 점검하도록 합니다.

 

모바일 백신으로 악성코드 앱 확인 및 삭제

• 다양한 모바일 백신이 앱스토어에 등록되어 있습니다. 잘 알려져 있고 신뢰할 수 있는 백신을 이용해서 점검하고 삭제하도록 합니다.
• 악성코드 프로그램을 인지할 수 있다면 직접 삭제하도록 합니다.
• 익숙하지 않다면 서비스센터를 방문하여 진단을 받아보시고 삭제하도록 합니다.

출처 : kisa

kisa 인터넷 보호나라 스미싱 대응방법

KISA 인터넷 보호나라&KrCERT

모바일 결제 확인 및 취소

이동통신사에 모바일 결제 내역이 있는지 자주 살펴서 알지 못하는 사이 결제가 이뤄졌는지 확인하도록 합니다. 부정한 모바일 결제가 의심된다면 해당 스미싱 문자를 캡처하고 통신사 고객센터에 피해 신고를 접수하여 소액결제 확인서를 발급 받도록 합니다. 소액 결제 확인서를 지참하여 관할 경찰서 사이버수사대나 민원실로 신고를 접수하면 사건사고 사실 확인서를 발급받을 수 있습니다. 사건사고 사실확인서를 통신사 고객센터에 제출(방문, 팩스, 인터넷) 하고 이후 통신사 안내에 따라 결제취소 및 피해보상을 받을 수 있습니다.

 

공인인증서 등은 재발급 받아야 합니다.

스미싱 피해가 발생했다면 휴대폰내에 있는 보안프로그램도 안심할 수 없습니다. 금융거래에 필요한 다른 정보도 유출되었을 가능성이 크므로 휴대폰 내에 보관되어 있는 공인인증서도 폐기해야 합니다. 기타 개인정보나 비밀번호, 사진 등으로 보안카드를 저장해둔 경우 모두 폐기하고 재발급 받도록 합니다.

 

주위에 관련 사실을 알려주세요.

스미싱 피해가 발생했다면 지인들에게 전달되어 2차 피해가 발생할 수 있습니다. 악성코드를 탑재한 앱이 나의 주소록을 통해 지인들에게 문자를 발송할 수 있기 때문에 인지하게 되면 가능한한 빨리 지인들에게 알려야 2차피해를 예방할 수 있습니다.