최근 발견된 스미싱 문자를 살펴보면 △고객님 택배 내일 오후경 도착예정, 물품번호 확인해주세요 △000님 10월달 교통위반 단속 확인조회 △설문조사에 참여하시구 소소한 상품 받아가세요 △핸드폰 스미싱 사기예방 방법 등이다. 이러한 문자는 사용자로 하여금 불분명한 URL을 클릭하도록 유도해 사용자의 스마트기기에 악성앱을 설치하게 된다.

10월에 기승을 부렸던 교통위반 스미싱 메시지의 경우 사용자 본인 이름과 해당 월이 정확히 명시돼 있어 과태료 여부를 확인한다고 혹시나 하는 마음에 URL을 클릭 했다면 피해를 입을 수 있었다는 것.

또한, 스미싱 사기 예방방법을 알려주겠다며 URL 클릭을 유도하는 경우도 스미싱이 빈번한 것을 역이용한 사회공학적 기법이라고 할 수 있다.

이처럼 위의 문자메시지에 포함된 URL을 클릭할 경우 악성앱이 설치돼 개인정보 유출 또는 소액결제 피해가 발생할 수 있다.

이러한 스미싱 피해를 예방하기 위해서는 △각 통신사 고객센터 및 홈페이지를 통해 소액결제를 원천적으로 차단하거나 결제금액 제한 △스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트하여 악성코드 설치 차단 △네이버 앱스토어, T스토어, 올레마켓, U+앱마켓 등 공인된 오픈마켓을 통해 앱(App) 설치 △출처가 확인되지 않은 링크를 클릭하지 않도록 하고, 인터넷상에서 다운받은 APK 파일 스마트폰에 저장·설치 자제 등의 피해예방 수칙을 준수해야 한다.

만약 피해를 당했다면, 경찰서(신고전화 112)에 스미싱 피해 내용을 신고하여 ‘사건사고 사실확인원’을 발급받은 후, 이동통신사·게임사·결제대행사 등 관련 사업자에 제출하면 결제청구를 보류 및 취소할 수 있으며, 이미 결제된 피해액을 돌려받을 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>