#주부 B씨는 최근 스마트폰을 분실하는 아찔한 경험을 했다. 스마트폰에는 금융거래 앱은 물론 공인인증서까지 저장돼 있다. 게다가 보안카드 분실을 우려해 보안카드를 사진으로 찍어 저장해놓았다. 스마트폰에 비밀번호를 설정해놓았지만 쉬운 패턴이었다. 스마트폰을 찾았을 때 잠금이 유지돼 있어 안심했지만 비밀번호가 뚫렸으면 큰 일 날 뻔한 사건이었다.
#직장인 C씨는 요즘 전전긍긍이다. 최근 스마트폰을 교체하면서 옛 스마트폰을 중고로 팔았는데 저장돼 있는 사진이 제대로 지워졌는지 걱정이다. 초기화했지만 초기화해도 일부 사진을 복구할 수 있다는 얘기를 들어서다. 혹시라도 옛 스마트폰에 저장한 애인과 찍은 은밀한 사진을 누군가 복구했을 것 같아 불안하다.
스마트폰을 사용하면 편리하지만 그만큼 개인정보 유출 위험도 커지고 있다. 사람들이 스마트폰에 개인정보를 많이 저장하면서 이를 노리는 범죄 역시 증가하고 있다.
최근 한국인터넷진흥원(KISA)은 브라질 월드컵을 사칭한 스미싱 문자가 발송되고 있는 것을 확인하고 주의를 당부했다.
스미싱 문자는 월드컵 관련 내용과 함께 인터넷주소(URL)를 포함하고 있다. 해당 문자에 포함된 인터넷주소를 클릭하면 스마트폰에 악성앱이 다운로드 되고 설치된 악성앱은 금융정보, 기기정보, 위치정보, 통화기록, 문자, 연락처 등 개인정보를 탈취하는 것으로 나타났다.
스미싱 문자는 다양하고 지능화되고 있다. 최근에는 특정 이동통신사를 사칭한 스미싱 문자가 급증하기도 했다. 드롭박스의 인터넷주소와 KT 홈페이지 주소가 결합된 형태다. 스미싱 문자를 포함된 인터넷주소를 클릭하면 뱅킹앱 업데이트를 가장해 스마트폰에 악성앱이 다운로드 되고 설치된 악성앱은 기기정보 및 사용자 전화번호, 문자메시지 등 개인정보를 탈취하는 것으로 나타났다.
실제로 백신 프로그램으로 위장한 사기에 사용자가 속기 쉽다. 우선 '카드사 정보유출로 2차 피해 방지 앱이 나왔어요'라는 문구로 URL 클릭을 유도해 가짜 보안사이트로 연결하고 악성앱을 다운로드한다.
가짜 악성코드 진단 경고 메시지로 '치료하기'를 유도해 실제 백신프로그램처럼 동작하지만 스마트폰에 저장된 공인인증서와 문자를 외부로 유출한다. 마지막으로 보안 업데이트가 필요한 것처럼 이용자를 속여 보안카드 일련 번호와 전체 번호 입력을 유도한다.
금융기관들은 "어떤 경우에도 보안카드 번호 35자리 전체 입력을 요구하지 않기 때문에 절대 입력하지 말라"며 "출처가 불분명한 문자의 인터넷 주소는 클릭하지 말아야 한다"고 밝혔다.
편리함을 이유로 스마트폰에 금융정보를 저장하는 것은 금융사고로 이어질 수 있다. 스마트폰에 계좌번호, 계좌비밀번호, 보안카드번호 등 금융정보를 저장할 경우 분실 또는 악성코드에 감염되면 해당 정보가 유출될 수 있다.
특히 스마트폰에 잠금 비밀번호를 설정하지 않은 것은 '내 스마트폰을 다른 사람과 함께 쓰겠다'라고 말하는 것과 같은 행위다. 비밀번호 설정은 스마트폰 분실 때 개인정보를 지키는 최소한의 장치라고 전문가들은 조언한다.
하지만 많은 스마트폰 사용자가 최소한의 보호장치도 하지 않고 있다. 보안회사 맥아피는 전세계 스마트폰 사용자를 대상으로 조사한 결과, 스마트폰 사용자의 36%가 비밀번호 설정을 하지 않은 것으로 나타났다.
특히 스마트폰은 PC보다 훨씬 더 외부 위협에 노출돼 있으나 보안 의식은 PC보다 떨어졌다. 보안회사 시만텍이 내놓은 '2014년 인터넷 보안 위협 보고서, 제19호'에 따르면 최소한의 기본 보안 설정을 해놓은 스마트폰 사용자는 33%에 불과했다. 반면 PC에서는 72%에 달했다. PC에서는 모르는 사람에게서 온 의심스러운 이메일을 삭제하는 비율이 90%에 달했지만 스마트폰에서는 56%에 불과했다.
KISA 관계자는 "단말기 분실 또는 도난 때 개인정보가 유출되는 것을 방지하기 위해 단말기 비밀번호를 설정해야 한다"며 "단말기 분실로 피해를 예방하기 위해 '분실시 연락처 설정' 기능을 이용하는 것이 좋다"고 조언했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]