스미싱을 예방하는 방법
[IT동아 이상우 기자] 한국인터넷진흥원(이하 KISA)이 스미싱(스마트폰 문자메시지를 악용한 사이버사기 수법)으로 인한 국민 피해를 예방하고자 최신 스미싱 유형, 예방 및 피해 발생 시 대응방법 등을 설명한 '스미싱 예방 및 대응 가이드'를 발표했다.
가이드에 따르면 스마트폰을 안전하게 관리하기 위해서는 ▲스마트폰 권한 임의변경 금지 ▲'알 수 없는 출처(미인증) 앱 설치' 기능 해제 ▲스미싱 차단앱 설치 ▲모바일 백신 설치 ▲안드로이드 운영체제 최신 업데이트 ▲보호되지 않는 무선 공유기(WiFi) 사용 금지 등 보안수칙을 지켜야 한다.
특히 최근 증가하고 있는 스미싱 피해를 예방하기 위해서는 ▲구글플레이 등 공식 앱장터 이용하기 ▲앱 설치 시 요구권한 적절 여부 확인하기 ▲루팅 금지 ▲모바일 백신 설치 및 점검 등 스마트폰 앱 설치 시에도 보안에 주의해야 한다고 밝혔다.
이와 함께 스미싱에 관해 잘 모르는 일반인도 간단한 서비스 가입만으로 스미싱을 예방할 수 있도록 웹 발신 확인 서비스, 번호도용 문자차단 서비스, 소액결제 차단 서비스 등 이동통신사가 무료로 제공하고 있는 서비스도 소개했다.
가이드에는 악성 앱 유형별/휴대전화 제조사별 삭제 방법도 제시했다. 대부분의 악성 앱은 모바일 백신이나 스마트폰 환경설정에서 앱 목록을 확인해 삭제할 수 있지만, 관리자 권한 해제를 방해하는 악성 앱은 안전모드로만 부팅해야 삭제할 수 있으므로, 평소 삭제방법을 숙지해야 한다고 강조했다.
스미싱 피해 발생시 신속하게 대응하도록 행동절차도 소개했다. 만약 모바일 결제 피해가 발생하였다면 이동통신사 고객센터에서 스미싱 피해 신고 및 '소액결제확인서'를 발급 받아 경찰청 사이버수사대 또는 민원실(112)에 신고해 '사건사고 사실 확인서'를 발급 받아야 한다. 결제 금액 환급은 통신사나 결제대행 업체에 요청하면 된다.
한국인터넷진흥원이 발간한 '스미싱 예방 및 대응 가이드'의 자세한 내용은 보호나라 홈페이지에서 확인할 수 있다(http://www.boho.or.kr/kor/data/guideView.jsp?p_bulletin_writing_sequence=22654#none).
한편, 한국인터넷진흥원은 스미싱 문자에 포함된 악성코드 유포지를 차단하고, 스마트폰 보안자가점검 앱인 '폰키퍼'를 제공하고 있다. 또한, 모바일 결제사기 공격 역추적 등을 위한 통합대응 기술을 2017년까지 개발해 금융사기로 인한 국민들의 불안을 해소해 나갈 계획이다.
글 / IT동아 이상우(lswoo@itdonga.com)