알약 안드로이드 스미싱 신고 접수 사례/자료제공=줌인터넷
결혼, 생일잔치 등 개인 경·축사가 많이 몰리는 가을철을 맞아 이를 악용한 스미싱이 기승을 부리고 있어 이용자의 각별한 주의가 요구된다.
특정 URL(인터넷주소)이 포함된 문자를 보내고, 이를 소비자가 클릭하면 악성코드가 휴대전화에 설치된다. 악성코드는 스마트폰 사용자의 문자, 네트워크 통신, 요금 부과 서비스 등에 대한 권한을 획득하고, 소액결제 등을 시도해 피해를 준다.
추석명절 등과 같은 긴 연휴기간과 주말은 특히 '악성 코드' 공격자들에게 절호의 기회다. '명절 인사', '안부 문자'처럼 꾸며 사람들을 속이기 쉬워 스미싱 문자가 특히 많다.
연휴나 주말에는 인터넷 및 모바일 접속량이 많아 악성코드를 퍼뜨리기 쉽고, 담당자들이 자리를 비워 빠른 조치가 어렵기 때문. 실제로 올해 4월 한국인터넷진흥원(KISA) 발표에 따르면 대규모 악성코드 유포 공격의 약 70%가 주말(금요일 18시~일요일)에 발생했다.
이 시각 인기 뉴스
가을을 맞아 모바일 청첩장, 돌잔치 초대장 등 마치 지인이 보낸 것처럼 꾸며 클릭을 하게끔 하는 수법도 늘고 있다. 8월 넷째 주 ‘알약 안드로이드’ 스미싱 신고 접수 조사 결과 가을을 앞두고 결혼, 환갑, 생일, 돌잔치 등 경사 관련 스미싱 메시지가 다수 발생한 것으로 나타났다.
‘악성코드’의 종류도 다양해지고 있다. URL을 클릭하면 핸드폰에 원래 설치돼있던 정상 뱅킹앱을 가짜 뱅킹앱으로 바꿔 치기 해 금융정보를 빼내거나, 전화번호부를 빼돌려 전화번호부에 등록된 이들에게 악성코드가 담긴 문자메시지를 보내는 식이다.
스미싱을 피하려면 무엇보다 개개인의 스마트폰 사용 습관에 주의를 기울여야 한다. 스마트폰용 백신을 설치 및 업데이트하고, 실시간 검사를 활성화하는 것이 좋다. 소액 결제 한도를 낮춰 설정하거나 각 통신사 고객센터 및 홈페이지를 통해 소액결제 서비스를 아예 차단 요청하는 것도 방법이다.
확인되지 않은 문자에 포함된 단축 URL을 클릭하지 않는 등 기본수칙을 철저히 지키는 것도 중요하다. 인터넷 상에서 다운받은 앱 실행파일은 스마트폰에 저장하거나 접속 설치하는 것을 자제하는 것이 좋다.
출처 불명의 앱은 설치 차단을 설정해두는 것도 좋다. 안드로이드 스마트폰의 경우 '환경설정-보안-디바이스 관리- 알 수 없는 출처에 체크 해제'를 하면 된다.