민족 최대의 명절인 추석이다.
코로나 재확산으로 멀리 있는 가족 또는 지인을 대면하는 것이 어려운 요즘, 스마트폰을 이용하여 안부를 묻거나 선물을 보내는 일이 더욱 많아졌는데, 이 속에 숨어있는 범죄의 그늘을 잘 구분해야 하겠다.
바로 피싱 범죄의 일종인 스미싱이다. 스미싱이란 SMS와 피싱의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 전송하여 사용자가 악성 앱을 설치하도록 유도해서 금융정보 등을 탈취하는 사기 수법이다.
이처럼 명절을 겨냥한 스미싱에는 세 가지 유형이 있다.
첫 번째는 ‘관공서 사칭형’이다. 일반적으로 정부 기관을 신뢰하는 사람들의 심리를 이용해 접수된 ‘민원이 해결되었다’ 또는 ‘국민 건강검진 통지서’ 확인토록 요청하면서 URL 주소를 노출한다.
두 번째는 ‘선물 공세형’이다. 지인 또는 기업을 사칭해서 명절 선물을 주겠단 메시지와 URL 주소를 함께 보낸다.
마지막으로 ‘택배 배송형’이다. 택배회사로 사칭하여 주소가 잘못돼서 배송이 지연되고 있다거나 택배 물품이 분실돼서 피해 보상처리를 진행하고 있다며 URL 주소 클릭을 유도한다.
모든 경우 절대로 URL 주소를 클릭하여 접속하면 안 된다. URL 주소를 클릭하는 순간 스마트폰에 악성코드가 설치되어, 각종 개인정보, 금융정보 등이 유출되기 때문이다.
여기에 대비하여 몇 가지 방법을 통해 스미싱을 예방해보자.
첫 번째로 지인의 연락이라 하더라도 확인되지 않은 URL 주소가 포함된 문자는 꼭 전화를 걸어 확인해본 뒤 클릭할 것.
두 번째로 문자 말머리에 [Web] 발신 표시가 있는 문자는 특히 조심할 것. 휴대폰이 아닌 PC를 통해 문자 발송한 것이기에 한 번 더 의심할 필요가 있다.
세 번째로 스마트폰 환경설정에서 ‘출처를 알 수 없는 앱 설치’를 ‘허용 안됨’으로 설정하여 보안 강화할 것.네 번째로 통신사 앱이나 114로 연결을 통해 ‘소액결제 차단 및 제한’ 설정할 것.
마지막으로 스미싱 탐지 기능이 있는 경찰청 ‘사이버캅’ 앱을 설치하여 예방할 것.
스미싱의 경우 한 번의 클릭으로 돌이킬 수 없는 피해를 보게 되니 모든 범죄 예방법을 숙지해 대비하는 것이 꼭 필요하다. 위와 같은 예방법들을 통해 이번 추석에는 모두가 즐겁고 행복한 명절 연휴 보내기를 기원한다.