우체국, 카드사, 은행, 가족, 지인을 사칭하는 스미싱 문자 사기가 끊이질 않고 있습니다. 스미싱 문자 속 링크는 절대 클릭하지 말아야 할 텐데, 혹 실수로 이미 클릭해 버렸다면 어떻게 해야 할지 경찰청이 알려주는 대처법에 대해 알아봅시다.
스미싱이란
스미싱(SMShing)이란 문자 메세지 서비스를 뜻하는 SMS(Short Message Service)와 주로 전화를 이용한 사기를 뜻하는 피싱(Phishing)을 합친 말입니다. 즉 문자메세지를 통한 사기라는 뜻을 담고 있습니다.
스미싱 문자는 택배사, 카드사, 은행, 공공기관 등을 사칭하며 링크를 클릭하도록 유도합니다. 해당 링크를 클릭하면 개인정보를 훔쳐가는 앱이 자동으로 다운로드되거나 개인정보를 입력하도록 유도하는 가짜 사이트가 나타납니다.
스미싱 사기는 해마다 증가를 거듭하다가 최근 증가폭이 주춤하고 있습니다만 여전히 크게 기승을 부리고 있습니다.
스미싱 피해 현황
2018년부터 2022년까지의 스미싱 피해 현황을 분석한 결과 피해 인원은 2018년 188명에서 2022년 807명으로 꾸준히 발생하고 있습니다.
전체 스미싱 피해자 중 50대가 26.8%에 달해 가장 피해가 컸습니다. 이어서 40대가 22.3%, 20대가 18.5%, 60대 이상이 15.9%, 30대가 13.3%, 10대가 1.1%를 차지했습니다.
단, 여기서 말하는 스미싱 피해 현황은 보이스피싱 피해 현황과는 다릅니다. 보이스피싱 피해자 비중은 사회 경험이 적은 20대 이하가 가장 많이 차지하고 있습니다.
스미싱 문자의 특징
스미싱 문자는 주로 택배사를 사칭합니다. 전체의 80% 정도가 택배사를 사칭하는데, 이외에도 정부 지원금 담당 부처, 후원금, 주식 리딩방, 공공기관, 지인, 금융기관 등을 사칭합니다.
스미싱 문자는 반드시 악성 링크를 포함하고 있습니다. 그리고 이 링크를 클릭하도록 교묘하게 유도합니다. 명절에 지연되고 있는 택배, 금융 거래를 요청하는 지인, 국가 기관의 소식은 문자 메세지를 신뢰하게 만들고 무심코 해당 링크를 클릭하게 만듭니다.
사기를 위해 급하게 만든 악성 링크 주소는 신뢰할 수 없는 문자의 조합으로 난잡하게 구성되어 있습니다. 그래서 쉽게 의심이 들지만 노안이 온 중장년층에겐 작은 영어 글씨를 하나하나 읽는 것은 불편한 일입니다. 그래서 50대 연령층이 더욱 스미싱 사기에 더 취약한 걸지도 모릅니다.
스미싱 문자 클릭 후 대처하는 방법
스미싱 문자를 알아보고 링크를 클릭하지 않는 것이 가장 좋지만, 무심코 스미싱 문자 클릭을 해버렸다면 빠르게 다음 절차를 따라주는 것이 좋습니다. 아래 방법은 스미싱 문자 클릭에 대한 일반적인 대처 방법과 지역경찰청 사이버수사과가 알려주는 대처 방법을 정리한 것입니다. 그리고 아래 대처 방법은 악성 앱이 설치되었음을 가정합니다. 무심결 스미싱 문자 클릭을 해버렸다면 악성 앱까지 설치를 허용했을 가능성이 크기 때문입니다.
안전 모드로 부팅하기
안전 모드 부팅은 삼성전자의 휴대폰을 사용하고 있는 경우에 해당되는 절차입니다. 안전 모드로 부팅하면 삼성 앱이 아닌 모든 앱이 비활성화되기 때문에 악성 앱을 쉽게 삭제할 수 있습니다.
- 삼성 휴대폰에서 안전모드로 부팅하는 방법은 다음과 같습니다.
- 음량(하) 버튼과 측면 버튼(빅스비 버튼)을 길게 눌러 전원을 끕니다.
- 화면이 꺼진 후 다시 음량(하) 버튼과 측면 버튼(빅스비 버튼)을 동시에 눌러 전원을 켭니다.
- 삼성 로고가 화면에 나타나면 음량(하) 버튼은 누른 채, 측면 버튼에서 손을 뗍니다.
휴대폰에 어떤 정보도 입력하지 말 것
스미싱 문자 클릭을 해버린 것을 알아차렸다면 휴대폰에 어떤 중요한 정보도 입력해선 안 됩니다. 스미싱의 가장 흔한 수법은 악성 앱을 통해 피해자가 휴대폰에 입력하는 금융 정보를 탈취하고 피해자의 은행 계좌에 예금된 돈을 훔치는 것입니다.
따라서 휴대폰에 어떠한 개인 정보도 입력해선 안 되고, 심지어는 휴대폰 근처에서 중요한 정보를 말하는 것도 조심해야 합니다. 악성 앱이 휴대폰 카메라와 마이크를 자동으로 켜서 사기 범죄자가 휴대폰 주위 상황을 지켜보는 경우가 있기 때문입니다.
백신이나 악성코드 탐지 앱 설치하기
다음으로 백신이나 악성코드 탐지 앱을 설치하여 악성 앱이 설치되었는지 여부를 확인해야 합니다. 이때 백신이나 악성코드 탐지 앱을 설치하려고 휴대폰으로 구글 플레이에 들어가다가 구글 아이디와 비밀번호가 노출될 수도 있습니다. 되도록이면 PC에서 구글 플레이에 로그인하여 백신이나 악성코드 앱을 해당 휴대폰에 설치하도록 명령하는 것이 좋습니다.
사용할 수 있는 앱에는 여러 종류가 있는데, 최근에는 경찰청에서 개발한 ‘시티즌코난’을 이용할 수 있습니다. 시티즌코난은 보이스피싱과 스미싱을 탐지하는 앱입니다.
하지만 공공기관에서 개발한 앱은 언제 계약이 끝나고 서비스가 종료될지 알 수 없다는 단점이 있습니다. 서비스가 종료된 것을 모른 채 설치된 앱을 믿고 있다가 몇 년 후에 뒷통수를 맞는 일이 흔합니다.
따라서 공공기관 앱보다는 사기업의 백신을 이용하는 것을 추천합니다. 우리나라에서 유명한 국내 백신 앱으로는 V3 모바일 시큐리티가 있습니다.
악성 앱이 삭제되었는지 확인하기
악성코드 탐지 앱을 설치하고 실행한 후에는 악성 앱이 삭제가 완료되었는지 확인해야 합니다. 설정으로 들어간 후 앱 목록에서 ‘최근 업데이트’ 순으로 앱을 정렬하고, 최근에 설치된 알 수 없는 앱이 삭제가 되지 않았다면 이를 삭제해야 합니다.
또한 이 악성 앱을 휴대폰에 설치하는 파일도 삭제해야 합니다. 어떤 앱을 설치하는 파일은 apk라는 확장자를 가집니다. 스미싱 문자 클릭을 했다면 이 악성 앱을 설치하는 apk 파일이 다운로드 되었을 것입니다. 따라서 최근 다운로드 내역을 확인한 후 ‘XXXXX.apk’와 같은 이름을 가진 파일이 있다면 곧바로 삭제해야 합니다.
만약 악성코드나 apk 파일이 삭제가 되지 않는다면 악성 앱의 기기 관리자 권한을 제거해 봐야 합니다. 그래도 삭제가 되지 않는다면 중요한 시스템 파일이 감염되었을 수 있으므로 이때는 휴대폰 공장 초기화를 하거나 휴대폰 제조사의 서비스 센터를 방문해야 합니다.
악성 앱을 제거한 후의 대처
만약 악성 앱이 설치된 사실을 뒤늦게 알아서 이미 휴대폰으로 금융 기관 앱을 포함해 여러 앱을 이용했다면 개인 정보가 유출되었을 가능성이 있습니다.
그 경우에는 금융 인증서, 공동 인증서, 모바일 인증 등을 폐기하고 다시 재발급 받아야 하며, 주요 사이트의 개인 계정 비밀번호를 모두 바꾸어 주어야 합니다.
스미싱 문자로 금융 피해가 발생했다면
실제로 금융 피해가 발생했다면 스미싱 문자 내역, 피해 내역 등을 가지고 가까운 경찰서나 사이버 경찰청(https://www.police.go.kr/)에 방문하여 피해 내역을 신고해야 합니다. 인터넷 접수는 처리가 느리므로 직접 경찰서를 방문하는 것을 추천합니다.
또한 금융 피해의 종류의 따라 통신사, 카드사, 은행 등에 전화로 피해 사실을 알리고 구제 방법을 확인해야 합니다. 대체로 부분이나마 보상을 해주기 때문에 피해를 당했다면 꼭 거쳐야 하는 절차입니다.
스미싱 피해는 50대가 가장 많은 피해를 당하고 있습니다. 따라서 평소에 부모님과 지인에게 보이스피싱과 스미싱에 대한 이야기를 나누고 피해를 예방하는 방법을 알려주는 것이 좋습니다.
