스미싱은 문자 메시지를 의미하는 ‘SMS’와 개인정보 수집 사기를 의미하는 ‘피싱(phishing)'의 합성어. 스마트폰 사용자에게 특정 웹사이트로 이동하는 ‘URL(uniform resource locator)’이 포함된 문자 메시지를 보내고 악성 앱을 내려받아 설치하도록해 개인정보를 수집하거나 모바일 결제를 유도하는 범죄를 지칭한다.
초창기 스미싱 문자는 경품 당첨이나 이벤트 쿠폰을 가장했지만 최근에는 결혼 청첩장, 돌잔치 등 경조사 초대, 법원·검찰·경찰 등 정부기관을 사칭하는 사례가 늘고 있다.
특히 지난 추석에는 명절에 맞춰 '추석선물을 배송했으니 확인하라'는 메시지에서부터 자주 방문하는 쇼핑몰의 이름을 빌어 '추석맞이 특별 이벤트로 할인쿠폰을 증정한다'는 내용으로 사용자를 현혹했다.
◇URL만 누르면 바로 피해 입는다?
스미싱이 기승을 부리게 되면서 이를 경고하는 내용도 많아졌다. 그런데 그 중엔 과장된 부분이 다소 있다. 문자 속 링크를 터치 하면 바로 피해를 입는다는 내용이다.
실제로 피해를 입으려면 링크를 통해 앱을 내려받고 설치까지 마쳐야 한다. 따라서 기본적으로 출처가 불분명한 앱 설치가 차단된 안드로이드에서는 이용 방법을 잘 모른다면 피해를 비켜갈 수 있다. 하지만 앱 설치 방법을 아는 이들은 무슨 앱인지 궁금해 설치하게 되고 피해를 입게 된다.
따라서 실수로 링크를 누른 경우엔 다운로드를 취소하거나 받아진 파일을 삭제하면 피해를 막을 수 있다.
(왼쪽)기본적으로 외부 파일 설치를 차단하고 있다. (오른쪽)알수 없는 출처 상태를 확인 후 체크를 해제해주는 것이 좋다. |
혹시라도 출처를 알 수 없는 앱을 설치할 때는 앱의 권한을 반드시 확인하는 것도 잊으면 안되겠다.
◇아이폰, 윈도폰은 스미싱으로부터 안전할까?
스미싱은 사용자의 스마트폰에 악성 앱을 설치하도록 유도하고, 앱을 통해 정보를 가로채 피해를 입힌다. 스미싱의 피해가 생기려면 악성 앱의 설치가 필연적이다. 이런 면에서 본다면 등록되지 않은 앱 설치가 원천 차단된 아이폰이나 윈도폰은 안전하다.
아이폰으로 온 스미싱 문자의 URL 터치 시 파일을 다운로드 할 수 없다는 경고만 나온다. |
하지만 방심은 금물. 아이폰의 경우 사파리를 통해 스미싱과 유사한 피해를 입을 수 있다. 누군가 자바 스크립트로 작성된 악성 코드를 웹사이트에 심어 놓았을 경우, 사용자가 해당 웹에 접속하면 아이폰의 정보를 빼 갈 수 있다.
이런 문제를 애플에선 피싱 사이트 DB(데이터베이스)를 통해 차단하고 있다. 피싱 사이트 DB 업데이트는 아이튠즈와 연결하면 자동으로 이뤄진다.