방송통신위원회(방통위)가 최근 신종 코로나바이러스 감염증(코로나19) 사태와 관련해 긴급재난지원금 내용을 사칭한 스미싱(smishing) 문자가 기승을 부리고 있어 주의를 당부한다고 14일 밝혔다. 스미싱 문자에 따른 피해를 방지하기 위해서는 출처가 불분명한 문자의 인터넷주소(URL)을 클릭하지 말아야 한다. 악성 애플리케이션(앱)이 설치돼 있을 경우 권한을 해제하는 일도 필수다.
스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어다. 악성코드가 담긴 URL을 포함한 문자 메시지를 특정인에 대량으로 전송해 수신자의 금융 정보와 개인정보 등을 탈취하는 사기 수법이다.
악성 앱이 설치되면 수신자 스마트폰에 저장된 전화번호와 문자 메시지 등의 개인정보가 탈취된다. 스마트폰에 금융 정보가 저장돼 있을 경우 해당 정보도 유출 대상이 될 수 있다.
방통위는 "8일 해당 악성 앱 유포지를 발견해 즉시 차단 조치했다"며 "코로나19 긴급재난지원금 지급이 개시됨에 따라 관련 스미싱이 증가하고 수법도 교묘해질 수 있으므로 피해 예방 수칙을 지켜야 한다"고 당부했다.
방통위가 제시한 스미싱 피해 예방 행동수칙은 5가지다.
먼저는 스마트폰 환경 설정을 통해 출처를 알 수 없는 앱이나 문서의 설치 제한 기능을 활성화해야 한다.
안드로이드 기기는 ‘환경설정→보안→디바이스 관리' 경로를 통해 알 수 없는 출처의 앱에 V 표시가 돼 있을 경우 이를 해제하면 된다. 아이폰은 ‘설정→개인 정보 보호’ 경로로 들어가 위치 서비스와 연락처, 사진, 카메라 등의 항목 별로 접근 권한을 갖는 앱이 무엇인지 살핀 후 출처를 확인할 수 없을 때 기능을 해제하면 된다.
또 스마트폰 내 백신 프로그램 실시간 감시와 최신 업데이트를 유지해 바이러스 감염에 대비하는 일도 필수다. 출처가 불분명한 문자 메시지는 보는 즉시 삭제하고 링크 속 URL 클릭하는 일도 피해야 한다. 지인에게 온 문자일지라도 URL이 포함됐을 경우 열기 전 미리 어떤 정보인지 확인하는 일이 필요하다.
스마트폰에 은행 보안카드나 각종 비밀번호 등을 저장해 두지 않는 것도 방법이다. 또 금융 회사가 제공하는 SMS 사전 인증 등의 보안 강화 서비스에 가입해두면 피해를 방지하는 데 도움을 받을 수 있다. 주기적으로 각종 메신저와 소셜미디어의 비밀번호를 변경해 스마트폰 접근 경로를 차단하는 것도 필수다.
만약 스미싱 의심 문자를 받았거나 악성 앱에 스마트폰이 감염 됐을 경우 국번없이 118센터(불법스팸대응센터)에 신고하면 된다. 해당 스미싱에 따른 피해 확산을 막을 뿐 아니라 악성 앱 제거 방법 등의 대응 방법을 24시간 무료로 안내 받을 수 있다.
김평화 기자 peaceit@chosunbiz.com