부고문자, 결혼식 문자등과 같은 스미싱문자를 받았다면

부고문자, 결혼식 문자등과 같은 스미싱문자를 받았다면 

문자메시지(SMS)와 피싱(Phishing)의 합성어입니다. 주로 무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일청첩장’ 등을 내용으로 하는 문자메시지에 포함된 인터넷 주소를 클릭하면 악성프로그램이 스마트폰에 설치되는데요. 피해자가 모르는 사이에 소액결제가 이루어지거나, 최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증•보안카드 사본), 공인인증서, 개인정보까지 탈취하여 더 큰 금융범죄로도 이어지고 있습니다.

스미싱은 문자메시지나 인터넷 사이트를 통해 개인정보를 빼내거나 소액 결제를 유도하는 사이버 사기입니다. 스미싱 문자는 신뢰할 만한 사람이나 기업을 사칭해 문자메시지를 받은 사람이 첨부된 링크를 클릭하게끔 유도합니다. 링크를 클릭하면 피싱 사이트로 연결되거나 휴대폰에 악성 앱이 설치돼 개인정보 같은 민감한 정보가 유출될 수 있습니다. 여기서 해커가 결제승인번호 같은 금융정보를 탈취한다면 자신도 모르는 사이 소액결제가 진행될 수도 있습니다. 더 심한 경우 피해자의 스마트폰에 저장된 사진, 연락처, 공인인증서까지 탈취돼 대형 범죄에 이용될 수도 있습니다.

대표적인 사례로는 

택배회사를 사칭한 스미싱 문자 입니다. 택배회사에서 보내는 배송 알림을 사칭하는 유형으로  첨부된 링크를 클릭하면 택배회사 사이트처럼 보이는 피싱 사이트로 연결하도록 한 후  본인확인을 위해서라며 전화번호를 입력할 것을 요구한 후 개인정보를 훔친후 금융 및 다양한 정볼르 탈취합니다. 전체 스미싱의 85%를 차지합니다. 그리고 만약 다른 집 택배가 여러분의 집에 배달되었다면 해당 택배주인에게 직접 전화를 걸어서 가져가라고 하시면 위험할 수 있습니다. 주로 마약범죄에 이용되는 수법으로 다른 사람집에 물건을 보낸 후 그 물건을 찾아 오는 방식을 취하거나 택배회사를 사칭하는 경우가 많이 있습니다. 잘못 수령한 택배는 택배 공식 전화번호로 연락해서 가져가라고 하시면 됩니다. 

두번째로 지인들의 경조사등과 관련된 스미싱 문자입니다. 추석 인사, 돌잔치 초대장, 장례와 같은 내용을 가지고 지인을 사칭하여 문자를 보내는 유형입니다. 스미싱문자로 이용된 피해자의 주소록이나 모바일 메신저 계정을 해킹하여 지인 명의로 돈을 보내달라는 문자를 보내거나 아니면 액정이 깨졌다거나 사고가 생겨서 급하게 돈이 필요한데 친구초대나 타인의 핸드폰을 통해 계좌이체를 요구하는 경우입니다. 해킹이 되었기 때문에 가족이름, 연락처, 생년월일은 해킹한 사람들이 알고 있다고 보시면 됩니다. 만약 모바일 돌잔치 초대장, 장례부고 문자등을 보내드린다는 문자를 받고 링크를 눌렀더니 자신도 모르게 주소록에 저장된 사람들 전체에게 똑같은 스미싱 문자가 전달된 사례가 있습니다. 이런 스미싱 문자를 받으면 직접 전화통화를 하시기 바랍니다 무턱대고 링크를 누르시면 사후 처리가 복잡해 질 수 있습니다. 

세번째로 공공기관을 사칭하여 문자가 옵니다. 경찰청이나 검찰청에서 범죄에 연루되었다거나 범칙금 고지서가 발부되었다는 등의 문자를 보냅니다. 만약 해당 문자에 포함된 링크를 클릭하면 교통 범칙금 과태료 조회·납부 시스템을 사칭한 피싱 사이트로 연결됩니다. 이 사이트 역시 사용자의 전화번호를 입력하도록 요구해서 개인정보를 탈취합니다. 만약 문자가 아니라 전화가 오는 경우가 많습니다. 그런 경우 전화를 건 사람의 이름과 소속을 확인하신 후 전화를 끝으세요. 그런 후 검색창에서 해당 기관의 연락처로 전화를 거신 후 방금 전화를 한 사람을 찾으세요. 대표번호로 전화를 걸면 그런 사람이 없다고 할 것입니다. 주의할 것은 문자를 받은 전화로 거시면 안되고 다른 사람의 전화로 거셔야 합니다. 스미싱된 폰으로 전화를 걸면 피싱 사이트로 연결될 수 있습니다. 그러니 반드시 다른 사람의 전화로 연락하시기 바랍니다.  필자의 경우에도 경찰청, 검찰청, 은행 등에서 연락이 오면 위와 같은 프로세스로 진행하여 처리합니다. 공공기관에서는 이런 사칭 문자를 보내지 않습니다. 물론 전화도 마찬가지입니다. 관련되었다면 직접 파출소나 경찰서, 검찰청으로 가셔서 사실확인 부터하면 됩니다. 

만약 이런 문자를 받았다면, 직접 문자를 보낸 분에게 확인하세요. 무턱대로 링크를 누르지 마시기 바랍니다. 문자내용이 이상하다면 절대로 링크를 클릭하지 말아야 합니다. 결혼식, 공공기관 알림, 택배 알림, 사회적 이슈 등을 포함하는 문자메시지는 스미싱에 주로 이용되고 있을 가능성이 높으므로 링크를 클릭하지 않도록 주의해야 합니다. 특히 공공기관에서 보낸 문자메시지인 것 같은데 링크된 인터넷 주소가 go.kr, or.kr, kr이 아니라 com, co.kr 등으로 끝나는 경우 해당 기관을 사칭하는 것일 가능성이 높습니다.  간혹 의미 없는 글자들이 섞어서 날라오는 문자들이 있습니다. 이런 문자들은  스미싱 차단 앱의 분석을 피하기 위해서 사용되는 방법입니다  

만약 실수로 링크를 눌렀는데 해당 링크를 통해 연결된 사이트에서 전화번호, 이름과 같은 개인정보를 입력할 것을  요구한다면 절대로 정보를 입력해서는 안됩니다. 이런 창이 보이면 바로 사이트를 종료한 후 스미싱으로 의심되는 경우 118로 신고하여 무료로 상담을 받아야 합니다. 

다행히 소액결재도 일어나지 않았고 대출문제도 일어나지 않았지만 만약을 위해 자신의 스마트폰을 확인해 보아야 한다.  만약 스마트폰으로 해당 링크를 눌렀다면 단 1초라도, 단 1회라도 눌렀다면 경찰청 보이스피싱 검사앱인 코난 앱을 통해 악성코드가 설치되었는지부터 확인하세요. 

만약 악성코드가 설치되었다면 백신을 설치하면서 바로 다른 전화기로 소액결재 차단을 해당 거래 은행에 요청해야 합니다. 만약 자신의 폰에 모바일 백신이 설치되지 않았거나 업데이트가 되지 않아 악성 앱이 설치될 수 있기 때문에 반드시 백신앱은 설치해야 하고 통신사 고객센터에 연락하여 소액결재를 원천적으로 차단해 달라고 하세요. 문제가 완전 해결후에 해제하세요. 만약 소액결재를 해야 할 경우라면 최소한의 금액만 제한해서 결재하도록 하시기 바랍니다. 그리고 앞서 설명한 것처럼 백신앱이상으로 중요한 것은 스마트폰 제조사에서 제공하는 안드로이드 운영체제를 최신 버전으로 업그레이드 해 두어야 합니다. 스미싱을 하는 사람들은 개인들이 최신 업데이트를 하지 않는 다는 사실을 알고 있습니다. 그래서 스마트폰 운영체제의 취약점이나 오류를 이용하여 스미싱에 악용한 후 해킹하기도 합니다. 

만약 해당 링크를 눌렀고, 소액결재가 일어났다면 통신사에 연락해서 관련 내용을 통보하시고 소액결재를 막으세요. 그리고 만약을 위해 거래하는 은행에 관련 내용을 전달한 후 거래중지나 비번을 변경하는 방법으로 만약에 있을 문제를 사전에 예방하세요. 특히 자신의 폰에 설치된 공인인증서는 폐기하신 후 폰을 초기화한 후 다시 공인인증서를 받아 사용해야 합니다. 이점 주의하시기 바랍니다. 

스미싱에 대처하는 방법은 무엇일까요?

스미싱 등으로 의심되는 허위 문자를 받았다면 경찰청 사이버테러대응센터(☎182)로 신고하세요. 또한 해당 이동통신사의 고객센터에 소액결제서비스 차단을 신청하여 본인도 모르는 사이에 소액결제가 되지 않도록 해야 합니다. 만약 휴대폰 소액결제로 인해 피해를 입은 이용자라면? 해당 결제대행사의 고객센터, 미래창조과학부 CS센터(☎1355), 또는 휴대전화/ARS결제 중재센터(☎1644-2367) 등에 결제취소•환불 등을 적극적으로 요구하는 것이 좋습니다.

 

필자의 생각 - 명절을 앞두고 주의해야 할 디지털 위협 스미싱에 대해 생각한다.

스미싱의 위험과 그 파급 효과 명절이 다가오면서 우리는 따뜻한 정과 풍성한 나눔을 기대합니다. 하지만 이러한 시기에는 또 다른 위험이 도사리고 있습니다: 바로 '스미싱'입니다. 스미싱은 명절 기간 동안 금융 거래가 증가하고 사람들이 바쁘게 움직이면서 더욱 기승을 부리는 사이버 범죄입니다. 이는 단순히 금전적 손실을 넘어서 심리적인 피해까지 입힐 수 있습니다. 이 글을 통해 스미싱의 위험성을 알리고, 이로 인한 경제적, 심리적 고통을 예방하는 데 도움이 되고자 합니다.

스미싱의 사례와 대처 방안 스미싱은 다양한 형태로 나타납니다. 가장 흔한 사례 중 하나는 택배 서비스를 사칭하는 것입니다. 가짜 배송 알림을 통해 개인 정보를 요구하거나 악성 링크를 클릭하게 만듭니다. 또한, 경조사를 가장한 스미싱도 흔합니다. 이런 문자를 받았을 때는 절대 링크를 클릭하지 말고, 직접 해당 지인에게 연락하여 사실 여부를 확인해야 합니다.

스미싱에 대처하는 가장 좋은 방법은 의심스러운 메시지에 대한 경계심을 갖는 것입니다. 예상치 못한 메시지나 링크가 포함된 문자를 받았을 때는, 반드시 공식 채널을 통해 진위를 확인해야 합니다. 또한, 스마트폰에 안티바이러스 앱을 설치하고 정기적으로 업데이트하는 것도 중요합니다.

만약 스미싱 피해를 입었다면 즉시 경찰청 사이버테러대응센터에 신고하고, 해당 이동통신사에 연락하여 소액결제 서비스 차단을 요청해야 합니다. 또한, 피해를 입은 경우 결제대행사나 관련 기관에 적극적으로 결제 취소나 환불을 요구해야 합니다.

스미싱에 대한 인식 개선의 필요성 스미싱은 단순한 사기를 넘어서 개인의 안전과 재산을 위협하는 심각한 범죄입니다. 명절을 앞두고 이러한 위험에 대한 경각심을 갖는 것이 중요합니다. 우리 모두가 스미싱에 대해 더 잘 알고, 주의를 기울이며, 적절한 예방 조치를 취한다면 이러한 범죄로부터 우리 자신과 우리 사회를 보호할 수 있습니다. 이번 명절에는 따뜻한 정과 함께 디지털 세계의 안전도 잊지 말아야 할 것입니다.