은행과 통신사 사칭에 이어 이제는 택배사다. 스미싱 이야기다. 스미싱이란 문자메시지를 이용해 휴대폰을 해킹하는 사기수법이다.
9일 방송된 채널IT(대표 문성길) <생방송 스마트쇼> ‘표철민의 IT톡톡’ 코너에서는 최근 기승을 부리고 있는 스미싱에 대한 이슈를 짚어봤다.
최근 경찰청 발표에 따르면 지난해 12월부터 올 2월까지 3달 간 적발된 스미싱 건수는 3,100건, 피해액은 7억원에 달한다. 최근에는 은행사와 통신사를 가장해 문자메시지를 보내는 스미싱 사례에 더해, 택배 조회 문자를 가장한 스미싱 피해 사례가 늘어나고 있다. 어느 정도 잘 알려진 수법을 교묘하게 피해서 새로운 방법을 사용하고 있는 것.
택배사를 가장한 문자의 경우, 습관처럼 클릭하는 사용자가 있을 수 있다는 점이 가장 큰 문제다. 생활과 밀접하게 연관한 문자가 도착한 경우, 사용자들이 거의 의심하지 않는다는 심리적 빈틈을 악용했다. 스미싱 문자의 URL을 클릭하면 자기도 모르게 수십 만원이 결제된다. 하지만 정작 본인은 결제 사실을 알 수 없어 바로 대응하기는 매우 어렵다.
통신사와 보안업계는 이 같은 스미싱 피해를 막기 위해 각종 응용소프트웨어(애플리케이션)을 내놓고 있다. KT는 무선차단서비스업체 플랜티넷과 함께 올레 스미싱 차단 애플리케이션을 개발했다. 이 앱을 개발한 표재은 플랜티넷 연구개발팀 팀장은 “사용자가 애플리케이션을 설치할 경우 바로 스미싱 의심여부를 보여주고 삭제 여부를 알려주는 경고를 전송한다”며 “경고부터 스미싱앱의 삭제까지 돕는 애플리케이션”이라고 설명했다.
보안업체 에스이웍스 역시 스미싱 피해 원천 차단 무료 앱 스미싱가드를 구글 플레이에 출시했다. 이 앱은 성능과 사용 편의성을 앞세워 출시한 지 3일도 안돼 구글 플레이 인기 무료 앱 순위권에 올랐다.
스마트폰 사용자 스스로 조심하는 자세도 필요하다. 스미싱은 문자메시지나 인터넷 브라우저 URL을 통해 스미싱 앱을 설치하면서 이뤄진다. 따라서 앱을 설치할 때는 구글 운영체제(OS)에서 제공하는 공식 플레이스토어에서 검증된 앱만을 사용해야 한다.
구글플레이스토어에도 해킹 애플리케이션이 있을 수 있으므로 리뷰가 의심되거나 사용자가 많지 않은 애플리케이션은 설치하지 않는 것이 가장 좋다. 또한 문자메시지나 인터넷 상에서 의심되는 파일이나 URL은 접근하지 않는 것이 좋다.
한편, 이 날 방송된 영상은 채널IT 홈페이지
(http://www.channelit.co.kr/news/articleView.html?idxno=360514)에서 다시 볼 수 있다.
온라인뉴스팀
