[보안뉴스 김경애] 6.4 지방선거 투표일을 맞이해 많은 사람들이 선거정보와 투표 여부에 관심을 기울이고 있다. 그런데 이러한 관심을 예상하고 ‘6.4지방선거’와 ‘서울경찰청’을 사칭한 스미싱이 발견돼 이용자의 주의가 요구된다.

지난 3일 경찰청 페이스북 ‘폴인러브’에 따르면 ‘6.4지방선거’와 관련한 스미싱이 발견됐다며 이용자의 주의를 당부했다.

스미싱 문자원문을 살펴보면 ‘선거정보>뛰어난 경영능력,추진력의 CEO교육감 ***연결)bit.ly/****** 거부)080-***-****’문구와 인터넷 주소, 수신거부로 연결되는 전화번호까지 포함돼 있다.

또한 ‘[선거정보] 추진력있는CEO교육감 ***연결).http://****.**/Qxx’문구와 인터넷 주소가 포함된 스미싱 문자도 발견됐다.

이는 6.4지방선거에 많은 사람들이 관심을 갖는다는 사실에 주목한 사회공학적 수법의 스미싱으로 날이 갈수록 그 수법이 교묘해지고 있다. 

특히 주목할 점은 인터넷 주소 URL을 포함한 기존 스미싱 유형에서 이용자가 수신 거부를 할 수 있도록 전화번호를 추가했다는 것이다. 이는 문자메시지 수신을 거부하고자 하는 이용자의 심리를 반영해 스미싱에 이용했다고 볼 수 있다.

그러나 더욱 주의해야 할 점은 경찰청에서 스미싱 주의 당부를 하기가 무섭게 바로 ‘서울경찰청’을 사칭한 스미싱이 발견됐다는 것이다.

한국인터넷진흥원(KISA)이 운영하는 모바일앱 폰키퍼에 따르면 4일 ‘서울경찰청’을 사칭한 스미싱이 발견됐다며 이용자의 각별한 주의를 당부했다.

스미싱 문자 원문을 살펴보면 ‘***님 서울경찰사이버수사 인터넷악플 명예훼손 협박죄로 진정서 확인 http://b**.do/id***’문구와 인터넷주소가 포함돼 있다.

이처럼 스미싱 수법이 날이 갈수록 지능화되고 있어 이용자의 주의가 요구된다.

이용자는 해당 스미싱 문자메시지를 클릭할 경우 악성앱이 설치돼 개인정보 유출 또는 소액결제 피해가 발생할 수 있다. 따라서 스마트폰 사용자는 해당 메시지의 링크를 클릭하지 않도록 주의해야하며, 다음과 같은 사항을 유의해 스미싱 피해를 예방하는 것이 좋다.

△스미싱 피해 예방법

첫째, 출처가 확인되지 않은 문자의 인터넷주소를 클릭하지 않도록 주의해야 한다. 만약 지인에게서 온 문자메시지라도 인터넷주소가 포함된 경우 클릭하기 전에 지인에게 전화해 미리 확인하도록 해 악성 앱이 설치되지 않도록 해야 한다.

둘째, 이용자는 스마트폰 보안설정을 환경설정에서 > 보안 > 디바이스 관리 > ‘알 수 없는 출처’에 V체크가 되어 있다면 해제해 스스로 보안을 강화해야 한다. 또한 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트 하는 것이 좋다.

셋째, 이동통신사 고객센터(자신의 스마트폰에서 114를 눌러 상담원과 연결) 또는 통신사 인터넷 홈페이지를 통해 소액결제를 원천적으로 차단하거나 결제금액을 제한해야 한다. 스미싱 피해를 예방할 수 있는 방법이다.

넷째, T스토어·올레마켓·LGU+앱스토어 등 공인된 오픈마켓을 통해 앱을 설치하고, 보안강화·업데이트 명목으로 금융정보를 요구하는 경우 절대 입력하지 않도록 각별히 유의해야 한다.

만약 스미싱 피해를 입었거나 상담을 받고 싶다면 국번 없이 한국인터넷진흥원118, 사이버경찰청(182), 금융감독원(1332)에 신고하거나 문의하면 전문가의 상담을 받을 수 있다.

스미싱(Smishing): 문자메시지(SMS)와 피싱(Phishing)의 합성어로 스마트폰의 소액결제 방식을 악용한 신종 사기수법

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>