유익한 정보/쏠쏠한 꿀팁

무심코 눌렀다간 큰일! 신종 스미싱 피해 예방과 대처법

현대해상 좋은 블로그, Hi 2024. 2. 20. 16:46

 

 

‘엄마 나 휴대폰 잃어버렸어.’

이 문자가 스미싱이라는 것은 널리 알려져 있죠. 최근에는 택배회사부터 부고 문자 등 그럴듯한 주제로 관심을 유도하는 신종 수법이 등장했는데요. 심지어 공공기관까지 사칭해 클릭을 유도하다 보니 무분별한 피해가 늘고 있습니다.

2022년까지만 해도 스미싱 문자의 52%는 배송 지연 안내 문자와 같은 ‘택배 회사 사칭’ 유형이었는데요. 금융감독원과 한국인터넷진흥원(KISA)에 따르면 지난해 KISA에 포착된 50만 3300건의 스미싱 문자 중 공공기관 사칭 유형이 35만 10건으로, 전체의 69.5%를 차지한 것을 알 수 있습니다.

나날이 발전하는 스미싱 수법에 대응하기 위한 예방 및 대처법으로는 어떤 것이 있을까요?

 

 

 

 

 

 

 

 

진짜인 줄 알았던 스미싱, 특징과 피해

 

스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phising)의 합성어인데요. 메시지 내 인터넷 주소를 클릭하면 악성코드가 스마트폰에 설치되고, 피해자가 모르는 사이에 소액결제 피해가 발생하거나 개인·금융 정보가 탈취되는 방식으로 이루어집니다.

스미싱 문자의 특징은 관심을 유도하는 문자 메시지 안에 인터넷 주소가 있고, 악성 앱 다운을 유도한다는 것인데요. 지인, 택배, 공공기관 사회적 이슈를 활용한 메시지 주제로 시선을 끈 다음 인터넷 주소(URL)를 클릭하게끔 합니다. 최근에는 이 URL이 정상적인 사이트와 유사하게 구성되어 있기 때문에 의심되는 링크를 누르지 않도록 주의해야 합니다.

URL을 통해 해커가 정보를 탈취하게 되면 금전적 피해 뿐만 아니라 지인들에게 2차, 3차 메시지를 보냄으로써 반복적인 스미싱을 이어갈 수 있어 더 큰 피해로 이어질 수 있습니다.

 

 

 

 

 

 

 

 

반드시 기억해야 하는, 스미싱 피해 예방법

 

순식간에 불어나는 스미싱 피해. 그렇다면 어떻게 예방할 수 있을까요?

가장 중요한 부분은 URL 접속을 피하는 것인데요. 아는 번호로 문자가 왔더라도 확인되지 않은 링크는 의심하고 절대 누르지 않아야 합니다.

또한 확인되지 않은 앱이 함부로 설치되지 않도록 스마트폰의 보안 설정을 강화하는 것이 좋습니다. 보안 설정 강화는 환경설정에서 보안 및 개인정보 → 기타 보안 설정 → ‘출처를 알 수 없는 앱 설치’에서 V 체크를 해지하면 손쉽게 적용됩니다.

마지막으로 악성 앱을 탐지하는 모바일 보안 앱을 설치하는 것도 예방법 중 하나인데요. 경찰청에서 직접 개발한 ‘시티즌 코난’과 같은 보안 앱이 스마트폰 속 스미싱 앱을 찾도록 도움을 줄 수 있습니다.

 

 

 

 

 

 

 

 

스미싱 단계별 대처법 01 – 인터넷 주소(URL)를 눌렀다면?

 

하지만 예방을 넘어 대처가 필요한 순간이 있죠. URL을 이미 클릭하셨다면 침착하고 그다음 단계인 악성 앱 설치 ‘확인’창으로 넘어가지 않도록 주의해야 합니다. 실제로 URL을 통해 악성 앱 설치 파일(apk)이 저장된 후, 설치를 하지 않았다면 실질적인 피해로 이어질 확률이 낮기 때문인데요.

그러고 나서 모바일 보안 앱을 실행해 악성 파일이 있는지 확인해야 합니다. 나도 모르게 설치되어 있는 스미싱 앱이 있는지 확인해 보세요!

이후 112로 신고하고 주변 사람들에게 스미싱 피해를 신속히 알려 대처해야 합니다.

 

 

 

 

 

 

 

 

스미싱 단계별 대처법 02 – 악성 앱의 설치 ‘확인’까지 눌렀다면?

 

URL에서 악성 앱의 설치 ‘확인’까지 눌렀을 경우에는 최대한 빨리 스마트폰을 ‘비행기 모드’로 전환해야 합니다. 해커의 개인정보 탈취 및 원격조종 방지를 위해서인데요. 비행기 모드로 전환 후 악성 앱을 삭제하거나 휴대폰 서비스 센터 등 전문가에게 도움을 요청해야 합니다.

그뿐만 아니라 금전 피해가 발생할 수 있어 보유중인 모든 수시입출금 계좌의 출금을 일괄 정지하고 신규 금융 계좌 개설을 제한하는 것이 중요합니다.

이후 동의 없이 개통된 휴대폰 조회, 유출된 정보 및 명의 도용이 의심되는 웹사이트를 확인하고 조치해야 합니다.

 

 

 

 

 

 

 

알고 보면 보이지만 당황하면 헷갈릴 수 있는 게 스미싱 문자입니다. 한 번의 클릭이 가늠할 수 없는 피해로 돌아올 수 있기에 미리 예방하고 대처하는 것이 매우 중요한데요. 문자 속 수상한 링크를 무심코 누르기보다는 스미싱을 우려해 한 번쯤은 의심해 보세요! 생활 속 작은 습관이 소중한 개인 정보와 자산을 잃지 않도록 도와줄 수 있습니다. 스미싱 범죄 예방으로 오늘도 무탈한 하루가 되셨기를 바랍니다!

* 출처 : 현대해상, 경찰청, KISA보호나라