스미싱 피해

스미싱(Smishing)은 문자 메시지(SMS)와 피싱(Phishing)의 합성어로, 문자 메시지를 이용해 악성 앱을 설치하거나 개인 정보를 탈취하여 금전적 피해를 입히는 신종 금융 사기 수법입니다. 주로 악성 인터넷 주소(URL)를 포함한 문자 메시지를 보내 사용자의 클릭을 유도하는 방식으로 이루어집니다.

 

스미싱 피해 유형

스미싱은 시간이 지남에 따라 수법이 점점 더 교묘하고 다양해지고 있습니다.

• 택배 사칭: 가장 흔한 유형입니다. "택배 주소가 잘못되었습니다. 확인하세요.", "배송이 지연되고 있습니다. 일정 확인", "물품 반송 처리" 등의 문구와 함께 악성 URL을 포함합니다.
• 공공기관 사칭: "민원24 층간소음 민원 접수", "교통법규 위반 과태료 고지서", "국민건강보험공단 건강검진 안내", "정부지원금 신청" 등 공공기관을 사칭하여 링크 클릭을 유도합니다.
• 지인/가족 사칭: "엄마/아빠, 폰 고장 났어. 이 번호로 연락 줘", "모바일 청첩장/부고장입니다.", "명절 안부 문자" 등 가족이나 지인을 사칭하여 친근한 내용으로 링크를 누르도록 유도합니다. 특히 청첩장이나 부고장은 경각심 없이 클릭하기 쉬워 피해가 많습니다.
• 이벤트/상품권 사칭: "이벤트 당첨", "모바일 상품권 지급", "할인 쿠폰" 등 호기심을 자극하는 문구로 특정 사이트 접속을 유도하여 개인정보를 입력하게 합니다.
• 최근 사회적 이슈 활용: 재난 지원금, 백신 접종, 부동산 문제 등 사회적 이슈를 이용하여 사람들의 불안감이나 관심을 악용합니다.

 

스미싱 피해 발생 과정

일반적인 스미싱 피해는 다음과 같은 과정으로 발생합니다.

1. 악성 문자 메시지 수신: 택배, 공공기관, 지인 사칭 등 다양한 내용의 스미싱 문자 메시지를 받게 됩니다.
2. 악성 URL 클릭: 무심코 문자 메시지 내에 포함된 인터넷 주소(URL)를 클릭합니다.
3. 악성 앱 설치 유도: URL을 클릭하면 피싱 사이트로 연결되거나, 악성 앱 다운로드를 유도합니다. 사용자가 이를 설치하면 스마트폰에 악성코드가 심어집니다.
4. 개인 정보 및 금융 정보 탈취: 설치된 악성 앱은 스마트폰에 저장된 공인인증서, 주소록, 문자 메시지, 사진 등 개인 정보를 탈취합니다.
5. 소액 결제, 대출, 계좌 이체 등 금전적 피해: 탈취된 정보를 이용하여 소액 결제를 하거나, 대출을 받거나, 계좌에서 돈을 무단으로 이체하는 등의 금전적 피해가 발생합니다. 심한 경우, 피해자의 휴대전화로 가족, 지인들에게 또 다른 스미싱 문자를 보내 2차 피해를 유발하기도 합니다.

 

스미싱 피해 예방 방법

스미싱 피해를 막기 위해서는 무엇보다 예방이 중요합니다.

• 의심스러운 문자 메시지 링크는 절대 클릭 금지: 출처가 불분명하거나 의심스러운 문자 메시지에 포함된 인터넷 주소(URL)는 절대 클릭하지 마세요. 특히 'go.kr'이나 'or.kr' 등 공공기관의 공식 도메인이 아닌 'com', 'co.kr' 등으로 끝나는 URL은 사칭일 가능성이 높습니다.
• 출처를 알 수 없는 앱 설치 '허용 안 함' 설정: 스마트폰 설정에서 '알 수 없는 출처의 앱 설치 허용' 기능을 해제하여 악성 앱이 함부로 설치되지 않도록 보안 설정을 강화하세요. (안드로이드폰의 경우 필수)
• 모바일 백신 설치 및 주기적 업데이트: 스마트폰 전용 백신 프로그램을 설치하고 주기적으로 업데이트하여 악성코드를 탐지하고 제거하세요.
• 소액결제 차단 또는 한도 제한: 이동통신사 고객센터나 홈페이지를 통해 소액결제를 원천적으로 차단하거나 결제 한도를 제한하는 서비스를 이용하세요.
• 공식 앱 마켓 이용: 앱을 다운로드할 때는 구글 플레이 스토어, 애플 앱스토어 등 공인된 오픈 마켓을 통해서만 다운로드하고, 검증되지 않은 외부 링크를 통한 다운로드는 피하세요.
• 개인 정보 요구 시 신중 확인: 보안 강화, 업데이트, 이벤트 당첨 등의 명목으로 개인 정보나 금융 정보(계좌번호, 비밀번호, 신분증 사진 등)를 요구하는 경우 절대 입력하거나 알려주지 마세요.
• 주기적인 비밀번호 변경: 계정 비밀번호는 주기적으로 변경하고, 동일한 비밀번호를 여러 곳에 사용하지 마세요.

 

스미싱 피해 발생 시 대처 방법

만약 스미싱 피해가 발생했다면 신속하게 대처하여 추가 피해를 막는 것이 중요합니다.

1. 휴대전화 전원 끄기 또는 비행기 모드 전환: 추가적인 정보 유출이나 원격 제어를 막기 위해 즉시 휴대전화 전원을 끄거나 비행기 모드로 전환하고 와이파이를 끄세요.
2. 악성 앱 삭제: '최근 설치된 앱' 목록을 확인하여 의심스러운 앱(특히 확장자가 '.apk'인 파일)을 찾아 삭제합니다. 악성 앱이 삭제되지 않는다면, 서비스센터에 방문하여 스마트폰 초기화를 요청하세요.
3. 피해 사실 신고:
   • 경찰청(112): 금전적 피해가 발생했거나, 개인 정보 유출이 의심될 경우 즉시 112에 신고하여 사건 접수를 합니다. 경찰서 사이버수사대에 방문하여 자세한 피해 경위를 진술해야 합니다.
   • 금융감독원(1332): 계좌에서 돈이 빠져나갔거나 대출이 실행된 경우, 즉시 금융감독원 1332로 전화하여 피해 상담 및 계좌 지급정지를 요청하세요.
   • 한국인터넷진흥원(KISA, 118): 스미싱 문자 내용이나 악성 앱 유포와 관련하여 상담 및 신고를 할 수 있습니다. 118은 스팸 차단 및 피해 예방 정보도 제공합니다.
4. 통신사 소액결제 차단/확인: 이동통신사에 연락하여 소액결제 내역을 확인하고, 추가적인 소액결제가 발생하지 않도록 차단을 요청하세요.
5. 공인인증서 폐기 및 재발급: 개인 정보가 유출되었을 가능성이 있으므로, 사용하던 공인인증서를 즉시 폐기하고 재발급 받으세요.
6. 비밀번호 변경: 금융기관, 포털 사이트 등 중요한 웹사이트의 비밀번호를 모두 변경하세요.
7. 명의 도용 확인 및 차단: 한국정보통신진흥협회(KAIT)의 '명의도용 방지 서비스'에 접속하여 본인 명의의 휴대전화가 추가 개통되었는지 확인하고, 필요시 차단을 요청하세요.

스미싱은 끊임없이 진화하는 범죄이므로, 항상 경각심을 가지고 의심스러운 문자를 받았을 때는 반드시 공식적인 경로를 통해 사실 여부를 확인하는 습관을 들이는 것이 중요합니다.