본문 바로가기

모바일

순식간에 돈 날리는 스마트폰 피싱 예방하기


보이스 피싱이 활개를 치고 있습니다. 그런데 이제 휴대폰을 사용하는 대부분의 사람들이 스마트폰으로 바꾸자 스마트폰 문자를 통한 피싱으로 발전하고 있습니다.  이전에 한번 올린 알고도 속고마는 신종 보이스 피싱 주의도 SMS를 통한 피싱 중의 하나입니다.


보이스 피싱이 전화 음성을 통해 낚시질을 하기 때문에 보이스 피싱이라고 한다면 새로운 유형인 SMS를 통한 피싱은 스미싱(Smishing)이라고 합니다. 스미싱(Smishing)은 문자 메시지를 뜻하는 SMS와 피싱을 뜻하는 Phising의 합성어입니다. 즉 문자로 낚시질 한다는 뜻입니다.


보이스 피싱이나 SMS 피싱은 모두 금융 사기를 목적으로 합니다. 사용자에게 돈을 뜯어가려고 하는 짓이지요.  정당하게 서비스를 제공하고 그에 대한 댓가를 지불한다면 문제가 되지 않을텐데 사용자가 모르는 사이에 돈을 빼가기 때문에 더욱 문제가 됩니다.



새로운 문자(SMS) 피싱 스미싱 유형


보이스 피싱에 이은 SMS를 통한 스미싱은 다음과 같은 것들이 있습니다. 두 가지 모두 쉽게 하는 행동 때문에 속아 넘어가게 됩니다. 


1.  소액 결제가 되었다는 문구로 낚는 방법

문자 메시지로 소액이 청구되었다고 속이는 방법입니다.   알고도 속고마는 신종 보이스 피싱 주의에서 소개한 피싱 방법입니다. 




깜짝 놀라 전화할 경우  금융 결제에 필요한 보안 코드를 물어보고, 그에 답하는 순간 결제가 되 버립니다.  절대로 보안 코드를 알려 주면 안됩니다. 



2. 동영상이나 할인 쿠폰과 같은 낚시성 문구로 유혹하는 경우

이번 건은 조금 더 악질적으로 이용될 수 있으므로 주의가 더 필요한 문자 피싱입니다.  보이스 피싱의 경우 속더라도 한번 속으면 끝이지만 이 방법은 계속해서 문제가 될 수 있는 피싱입니다.  그래서 더욱 주의가 필요합니다.


요즘 경제가 좋지 않다보니 물건을 살 때도 이것 저것 따지게 되고,  조금 더 저렴하게 구매하기 위해 가격 비교 사이트도 돌아다니고, 할인이 되는 할인 쿠폰이 없나 찾게 됩니다.


이런 심리를 이용한 방법입니다.




위와 같이 문자가 보내집니다.


요즘 우리 나라에 커피 마시는 인구가 늘어 수 많은 커피 전문점들이 생기고 있습니다. 그 중에서 스타벅스와 함께 카페베네가 가장 많은 매장을 가지고 있습니다.


이 문자 메시지는 카페베네에서 보낸 문자가 아닌데 교모하게 카페베네에서 보낸 것처럼 위장하여 어플을 설치하면 커플 커피 2잔을 준다고 합니다.  이럴 때 여러 분은 어떤 반응을 할까요?    


현명하신 분들이야 이게 웬 낚시질이야하면서 무시하겠지만 요즘같은 불경기에 공짜로 커피 2잔이 생기는데 하면서 어플을 설치하는 분들이 계실 겁니다.  그러는 순간 SMS 문자 피싱에 낚이게 됩니다. 


저기에 나온 문자의 전화 번호는 카페베네의 전화 번호가 맞을까요?

한번 검색해 보는 분들도 있을 겁니다.

카페베네 홈페이지에 가보니 02-3438-6888이네요.  중간에  1자리만 틀리니 발견하기 쉽지 않습니다.

그런데 문자 메세지 보낼 때 전화 번호도 바꿀 수 있다는 함정도 있습니다. 맘만 먹으면 카페베네 전화 번호로도 보낼 수 있다는 것이죠.


또 자주 먹게 되는 피자나 식음료  할인 쿠폰을 보내 주는 어플이라 설치하라면 적지 않은 분들이 설치할 겁니다.


또 다른 방법으로 호기심이 생기게하는 자료라며 링크를 보내 주는 경우도 많습니다.  ***의 화보짐, *** 동영상 이라고 링크를 보내주며 설치하라고하면 많은 분들 중의 몇 분은 속아서 설치하게 될 겁니다.



SMS 문자 피싱(스미싱) 어플을 설치하면 어떤 일이 일어날까?


실수 또는 호기심 때문에 SMS 문자 메시지로온 어플을 설치하면 어떤 일이 발생할까요? 


이런 어플들이 할인 쿠폰과 같은 것을 줄리 만무하죠.  프로그램을 설치한 순간 개인 정보를 훔쳐가는 악성 프로그램이 설치되는 것입니다.  휴대폰에 있는 개인 정보, 금융 정보가 그대로 해커에게 넘어가게 되는 것입니다.


이렇게 넘어간 개인 정보를 이용하여 해커가 어떤 짓을 할지 아무도 모릅니다. 하지만 내 개인 정보를 이용해서 좋은 일을 하지는 않겠지요.



SMS 문자 피싱을 이용해 악성 프로그램이 설치되는 것을 맊는 방법


뭐니 뭐니 해도 사용자가 주의하는 수 밖에 없습니다.  문자 메시지가 오면 이게 낚시질인지 실제 문자인지 잘 파악해야 합니다.


1. 불법적인 프로그램 설치되지 않게 보안 설정하기

이런 불법적인 프로그램은 정상적인 경로로 프로그램이 배포되지 않습니다.  아이폰, 아이패드와 같이 IOS용 프로그램들은 애플의 앱스토어를 통해 프로그램을 설치해야합니다. 하지만 갤럭시 S3, 갤럭시 노트 2, 옵티머스 G 등 안드로이드 스마트폰은 유통 경로를 제한하지 않기 때문에 누구나 임의로 배포할 수 있습니다.  이런 임의로 배포한 프로그램이 설치되지 않도록 설정합니다.


알 수 없는 출처의 프로그램이 설치되지 않게 하는 방법은 간단합니다.


설정의 보안에서 "알 수 없는 출처"를 체크 해제하면 됩니다.





알 수 없는 출처를 체크하면 아래와 같이 프로그램이 설치되지 않게 막습니다.   



위에 있는 어플은 국민은행 모바일 홈페이지에서 배포하는 어플을 설치할 경우에 나타나는 경고 메시지입니다.  구글 스토어에서 정식 배포하는게 아니라 자사 홈페이지를 통해 배포하기 때문에 인증을 저런 메시지가 나옵니다. 


설치를 하려면 설정을 눌러 알 수 없는 출처를 체크하면 됩니다.


금융 사기를 막아야할 금융 기관에서 오히려 스미싱을 유도하게 알 수 없는 출처를 체크하도록 하고 있으니 아연할 따름입니다.  꼭 믿을 수 있다고 생각된다면 그때 한번 켜고 다시 끄십시오.  


대부분의 사용자가 1번 켜면 불편하다고 끄지 않기 때문에 금융 사고가 납니다.



알려진 어플 스토어만 이용하기 - Google Play, T store, 올레 스토어, U+ 스토어 등만 이용하기





가장 안전한 방법은 알려진 앱 스토어만 이용하는 것입니다. 구글 스토어인 Google Play, SKT에서 운영하는 T Store, KT의 Olleh 마켓, LGU+의 U+ 스토어 등 공식적인 스토어에서 유통되는 어플만 설치하는 것입니다. 


클릭하면 엉뚱한 페이지로 연결되어 프로그램을 다운로드 받거나, 누르는 순간 다운로드되는 프로그램은 반드시 의심을 한번 해 보고 가급적 설치를 하지 않는게 좋습니다.  출처가 명확하고 안심할 수 있다고 확신할 경우에만 설치하십시오.