‘스마트한 자금관리 문화’라는
가치 실현을 위해 관련 정보와 경험을 공유합니다.

효성FMS 뉴스룸

소식

[금융 라이프] 정보통신의 날을 맞아 알아보는 스미싱 예방과 대처법

2019-04-21

매년 4월 22일은 정보통신의 날입니다. 정보통신의 중요성과 의의를 기념하기 위해 제정된 날인데요. 세계적인 IT 강국인 대한민국의 정보통신 기술은 해마다 발전을 거듭해오고 있습니다. 특히, 모바일 기술의 획기적인 발달은 스마트폰으로 일하고, 놀고, 소통하는 이른바 ‘스마트 라이프’의 일상화를 가져왔는데요. 모든 것을 함께 하는 똑똑한 스마트폰 덕분에 생활은 편리해졌지만, 스마트폰이 범죄에 악용되면서 불안이 커지고 있습니다. 전자금융 전문기업 효성에프엠에스에서 64번째 정보통신의 날을 맞아, 이 중 대표적인 사이버 범죄 ‘스미싱’을 안전하게 예방하고 대처할 수 있는 방법에 대해 알아보려고 합니다.

첨단 정보통신기술을 활용한 금융 사기, ‘스미싱’ 발생 현황은?

첨단 정보통신기술을 활용한 신종 금융 사기로는 스미싱, 피싱, 파밍, 보이스피싱 등이 있습니다. 이로 인한 피해액이 2013년 1천365억 원에서 2014년에는 2천165억 원으로 약 2배 수준 증가했는데요. 감사원의 ‘국가 사이버 안전 관리 실태 보고서’에 따르면, 2015년 모바일 해킹 등의 스미싱으로 인한 피해액만 66억 원에 달한다고 합니다. 또, 스미싱 문자는 2016년 약 31만 건에서 2017년 약 50만 건으로 61%가량 증가했습니다. 작년에는 일부 감소하는 추세를 보였지만, 최근 택배회사를 사칭한 스미싱 문자 등이 퍼지고 있는데요. 이러한 신종 스마트폰 범죄는 기술 발전과 함께 반드시 해결해야 할 또 하나의 과제입니다. 피해를 최소화하기 위해서는 제도적인 장치 개발은 물론, 사용자 스스로 예방하려는 노력 또한 필요합니다.

스미싱 피해가 발행하지 않도록 미리 예방하려면?

터치 한 번 했을 뿐인데, 나도 모르는 사이에 결제가 되고 순식간에 출금이 이루어집니다. 바로 신종 범죄인 ‘스미싱(Smishing)’으로 인한 피해 사례인데요. 스미싱이란, ‘문자메시지(SMS)’와 ‘피싱(phishing)’의 합성어로 스마트폰으로 받은 문자메시지에 첨부된 링크를 누르는 순간 악성코드가 설치되면서 각종 신상정보 및 금융정보 등 모든 개인정보들을 삽시간에 빼내는 해킹사기 수법입니다. 특히, 직접 통화를 시도했던 보이스피싱과 달리 스미싱은 청첩장, 카드결제 내역, 보험가입 안내, 쇼핑몰 할인쿠폰, 우체국 등기 안내, 각종 예약정보, 속도위반 단속, 은행관련 업무 등등 그럴듯한 문자메시지로 스마트폰 사용자를 유혹하고 있는데요. 모르는 번호는 받지 않으면 그만이었지만 신뢰할 수 있는 기관을 사칭하며 자연스럽게 첨부된 해당 링크를 누르도록 유도하는 스미싱을 분간해내기란 여간 어려운 일입니다. 스미싱 문자는 소액결제 인증번호를 빼가는 것부터 저장된 주소록이나 연락처, 공인인증서, 사진 등 개인 정보까지 유출되어 더 큰 금융범죄로 이어질 수 있습니다. 그렇기 때문에 사용자의 세심한 주의가 필요합니다.

이러한 스미싱 피해를 예방하기 위해서는 출처가 불분명하고 미심쩍은 문자들은 바로 삭제하는 것이 상책입니다. 최근에는 택배업체를 가장해 배송지가 잘못 기재되어있다며 주소 변경을 요청하는 스미싱 문자가 기승을 부리고 있는데요. 무조건 클릭하지 말고 먼저 의심해보는 것이 피해를 예방하는 방법입니다.

아무리 의심하고 경계해도 점점 교묘해지고 있는 스미싱을 완전히 차단하기는 어렵습니다. 이럴 때는 스마트폰에 미리 안전장치를 해두어서 대비할 수 있는데요. 스미싱 피해 예방을 위한 가장 확실한 방법은 확인되지 않은 앱이 설치되지 않도록 미리 차단하는 것입니다. 스마트폰 환경설정에서 디바이스 관리의 ‘알 수 없는 출처’ 항목에 체크가 되어있다면 해제하여 보안 설정을 강화해야 합니다. 또한, 스마트폰용 백신 프로그램을 설치하여 평소에 주기적으로 업데이트하고 공인된 오픈마켓을 통해 앱을 설치해야 합니다.

통신사 고객센터에 접속하여 소액결제를 원천적으로 차단하거나 결제금액을 제한하는 방법도 있는데요. 이 밖에도 공짜, 무료 쿠폰 등의 문구가 스마트폰으로 전송되지 못하도록 스팸 단어로 등록해 관리하고, 개인 정보가 들어있는 여권이나 주민등록증, 통장, 보안카드 등을 사진으로 찍어 스마트폰에 저장하지 않는 등 보다 꼼꼼한 관리가 필요합니다.

예방에도 불구하고 스미싱 피해를 당했다면?

철저한 예방에도 불구하고 예상치 못한 스미싱을 당했다면, 신속한 신고와 현명한 대처가 제일 중요합니다. 금전적인 피해가 발생한 경우에는 금융기관 및 경찰서로 신고하고 ‘사건사고 사실확인원’을 발급받아 이동통신사, 게임사, 결제대행사 등 관련 사업자에게 제출하여 피해 사실을 접수하도록 합니다. 특히, 스미싱 의심 문자를 받았거나 악성 앱 감염 등이 의심되면 먼저 118에 신고하세요. KISA 불법스팸대응센터에서는 전화상담을 통해 악성코드 제거방법 및 2차 피해예방 등에 대해 무료 상담을 제공하고 있습니다. 

이와 함께 스마트폰을 점검해보고 자신도 모르게 설치된 악성 앱을 삭제하는 것이 중요한데요. 스미싱 문자메시지를 클릭한 시점 이후 확장자명이 .apk인 파일이 저장되어 있는지 확인하고 해당 파일을 삭제해야 합니다. 삭제가 잘되지 않는 경우에는 휴대전화 서비스센터를 방문하거나 스마트폰을 초기화시키면 됩니다. 초기화 전에는 수신한 스미싱 문자메시지와 같은 증빙자료를 꼭 캡처하여 보관하세요. 또한, 스마트폰에 저장된 공인인증서 등은 유출됐을 확률이 있으므로 신속히 폐기해 또 다른 피해가 발생하지 않도록 합니다.

“안 누르면 되는데, 왜 그런 것에 당할까?”라고 생각할 수도 있지만, 스미싱은 나날이 지능적으로 발전하여 알면서도 당하기 일쑤입니다. 이러한 스미싱 공격을 보다 효과적으로 막아내기 위해서는 구체적인 예방과 신속한 대처가 반드시 필요한데요. 스미싱에 대처하는 가장 올바른 자세는 ‘모르는 문자에 첨부된 링크는 절대로 누르지 않는 것’입니다. 당황하지 말고 조금 더 주의하고 신경 쓴다면 스미싱으로부터 내 정보를 안전하게 지킬 수 있을 겁니다. 효성FMS 뉴스룸에서는 앞으로도 여러분의 안전한 금융생활을 위해 도움이 되는 정보를 전해드리겠습니다.

글 / 효성 FMS 편집팀