지난주 “○○○ 고객님 0월 0일 택배 반송. 주소지 확인” 이라는 내용의 문자 메시지 한통을 받았다. 그 아래에는 http://~로 시작하는 인터넷 주소가 한 줄 적혀 있었다.
최근 택배 주문을 했던 나는 ‘올게 왔구나’ 하며 인터넷 주소를 클릭하려고 했다.
하지만 곧바로 수상한 낌새를 느끼곤 해당 택배회사 웹사이트를 통해 확인해보니, 개인정보를 해킹당할 수 있는 가짜 택배회사 사이트였다.
뉴스에서만 보던 스미싱에 거의 당할 뻔 한 것이다.
스미싱(smishing)이란? 문자메시지(sms)와 피싱(phishing)의 합성어로, 인터넷 접속이 가능한 스마트폰의 문자메시지를 이용한 휴대폰 해킹을 뜻한다. 해커가 보낸 메시지의 웹사이트 주소를 클릭하면 악성코드가 깔리게 되고, 해커는 이를 통해 피해자의 스마트폰을 원격 조종하게 되며, 획득한 개인정보를 이용해 게임 사이트에서 아이템 구매나 사이버 머니 결제 등 소액결제를 통해 돈을 빼간다.
스마트해진 사기수법에 따라 스마트하게 스미싱을 예방할 수 있는 방법은 무엇일까?
첫째, 모르는 전화번호로 온 문자메시지는 되도록 삭제하고, 인터넷 링크 주소는 클릭하지 않는다. 택배회사에서도 인터넷 주소(URL)를 포함한 배송 관련 메시지(SMS)를 보내지 않는다.
둘째, 휴대전화 소액결제 서비스 이용을 차단하거나, 이용한도를 가장 낮게 한다. 해당 통신사 콜센터를 이용하여 간단하게 신청 할 수 있다.
셋째, 믿을만한 공식 어플만 설치하고, 출처가 불분명한 어플은 설치하지 않아야한다. 휴대폰 설정 기능에 ‘알 수 없는 출처 허용’을 허용하지 않도록 설정하면 더욱 안전하다.
만일 스미싱에 의해 스마트폰이 악성코드에 감염 되었을 경우 한국인터넷진흥원(국번없이 118, http://www.boho.or.kr)에 연락해 도움을 받는 것이 좋다.
김현주(창원서부경찰서 생활안전과 북면파출소 경장)
저작권자 © 경남일보 - 우리나라 최초의 지역신문 무단전재 및 재배포 금지