스미싱(Smishing)은 문자를 의미하는 SMS와 피싱(Phishing)의 합성어로, 공공기관, 지인 등을 사칭하는 문자메시지내 링크를 통해 악성앱을 설치하도록 유도해 개인·금융정보 등을 탈취하는 수법이다.

최근에는 피해자의 의심을 피하기 위해 전화번호, 캡챠코드 입력 요구 등 다양하게 진화하고 있는 실정이다.

한국인터넷진흥원이 운영하는 모바일앱 폰키퍼에 따르면 축하문자를 사칭한 스미싱 문자가 23일 발견됐다며 이용자의 주의를 당부했다.

해당 문자메시지 원문을 살펴보면 ‘(축7하♬해7주)세요.^^http://b***l**.com’ 문구와 인터넷 주소 URL이 포함돼 있다.

특히 이번에 발견된 스미싱은 축하해주세요 메시지 사이사이에 숫자와 특수문자 등을 넣어 스미싱 차단을 우회한 것이 특징이다. 이는 그만큼 많은 이용자들이 속기 때문에 공격자가 자주 이용한다는 얘기다.

따라서 이용자는 이러한 수법에 속지 않도록 주의해야 한다. 게다가 해당 링크를 클릭하면 악성앱에 감염될 수 있으므로 스마트폰 이용자는 해당 메시지를 클릭하지 않도록 주의해야 하며, 스미싱 피해 예방을 위해 다음과 같은 보안수칙을 철저히 실천해야 한다.

[스미싱 예방 8가지 보안수칙]

첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.

둘째, 스마트폰 보안설정 강화를 위해 ‘환경설정>보안>디바이스 관리>알 수 없는 출처’에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.

셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태 유지를 유지한다.

넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.

다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.

여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.

일곱째, 악성앱 삭제방법은 스마트폰 내 환경설정-> 어플리케이션 관리자-> 다운로드로 이동, 문자 클릭 시점 이후 apk 파일을 삭제하면 된다. 만약 악성앱이 삭제되지 않을 경우 안전모드를 부팅한 후 삭제하거나 휴대전화 서비스센터 또는 스마트폰 초기화를 통해 삭제할 수 있다.

여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>