preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

“친구야 사진 공유하자” 교묘해진 스미싱 당했다면 ‘초기화’꼭

직장인 김 모(58) 씨는 얼마 전 평소 자주 연락하던 친구에게 문자를 받았다. “내가 Hookt로 초대했어요. 나랑 비공개로 사진이랑 소식을 공유해요”라는 내용에 인터넷주소(URL)가 첨부돼 있었다. 
 
김 씨는 새로운 소셜네트워크서비스(SNS)라고 생각해 의심 없이 인터넷주소를 눌렀고, 순식간에 데이트 상대를 찾는 애플리케이션(앱)이 깔렸다. 이후 김 씨의 주소록에 저장된 1000명의 지인에게 김씨가 받은 내용의 문자가 자동으로 발신됐다. 
 
당황한 김 씨는 ‘방금 받은 문자를 누르지 말라’는 경고 문자를 지인들에게 보내려고 했지만, 오류가 나며 전송되지 않았다. 김 씨는 “평소 스미싱에 대한 관심도 많아 당할 리 없다고 생각했는데 친구가 보낸 메시지라고 생각해 URL을 클릭했다가 당했다”고 말했다.
김모(58)씨가 받은 스미싱 문자.

김모(58)씨가 받은 스미싱 문자.

 
김모(58)씨가 받은 스미싱 문자에 첨부된 인터넷주소(URL)를 누른 뒤 깔린 애플리케이션.

김모(58)씨가 받은 스미싱 문자에 첨부된 인터넷주소(URL)를 누른 뒤 깔린 애플리케이션.

문자 메시지를 통한 사이버 범죄인 ‘스미싱’에 낭패를 당하는 수요가 늘고 있다. 수법이 갈수록 진화하고 교묘해져 당하고도 피해를 본지도 모르는 경우도 적지 않다. 특히 연말을 맞아 그간 연락이 뜸했던 지인과 교류가 늘면서 스미싱도 늘고 있다. 
 
스미싱은 문자 메시지나 모바일 메신저 내 인터넷 주소를 누르면 악성 코드가 스마트폰 단말기에 자동으로 설치되면서 소액 결제, 개인금융 정보 탈취 등 다양한 피해를 준다. 
 
‘딱 보면 뻔한데 왜 당해’라는 방심은 버려야 한다. 직접 전화 통화를 하는 ‘보이스 피싱’보다 알아차리기 쉽지 않다. 악성 앱 인터넷주소 차단 건수는 크게 늘고 있다. 한국인터넷진흥원에 따르면 지난해 3647건(9월 말 기준)에서 올해 9215건으로 세 배 증가했다. 
 
문구도 교묘해지고 있다. “급하게 돈이 필요해서 그런데 100만원만 빌릴 수 있을까”처럼 구체적이고 현실적인 문구부터 “수능 기념 80% 할인 쿠폰 드려요”처럼 특정 수요를 노린 문구까지 다양하다. 
 
일단 어떤 문자 메시지든 해당 문자 안에 있는 인터넷 주소는 함부로 누르지 말아야 한다. 스미싱의 가장 흔한 수법인 ‘링크 타고 들어오기’다. 해당 인터넷주소를 누르면 스스로 해킹사이트에 접속하게 되고, 스마트폰 안에 저장된 모든 정보가 노출된다고 봐야 한다.  
 
최근엔 스마트폰 일부 기능을 제어하는 악성 코드도 기승이다. 해당 스마트폰으로 문자를 발송하는 식이다. 평소 자주 연락하는 친구에게 온 문자라도 인터넷 주소가 포함됐다면 확인할 필요가 있다.  
 
평소 스마트폰 보안 설정에도 신경 써야 한다. 스마트폰 단말기의 ‘설정’에서 ‘보안’을 선택하면 ‘디바이스 관리’를 할 수 있다. ‘알 수 없는 출처’에 체크가 됐다면 해제해야 한다.
스마트폰 단말기 '설정'에서 '출처를 알 수 없는 앱'을 확인해 체크돼 있다면 해제해야 한다.

스마트폰 단말기 '설정'에서 '출처를 알 수 없는 앱'을 확인해 체크돼 있다면 해제해야 한다.

스미싱의 최종 목적은 결국 금전 탈취다. 평소 휴대전화 소액결제를 차단해두거나, 결제 금액을 소액으로 제한해두면 피해를 줄일 수 있다. 해당 이동통신사에 신청하면 된다. 스마트폰에 백신 프로그램을 설치하고 주기적으로 업데이트하는 노력도 필요하다. 스미싱을 차단하거나 감지하는 앱을 깔아두면 도움이 된다. ‘T전화’ ‘후후’ ‘후스콜’ 등이다. 
 
여러 대비를 했는데도 스미싱 피해를 봤다면 그다음이 중요하다. 악성 코드를 찾아서 삭제해야 한다. ‘설정’에서 ‘다운로드’로 들어가 파일명(확장자명)에 ‘apk’가 포함된 파일을 삭제하면 된다. 더 확실한 방법은 ‘단말기 초기화’다. 이동통신사 대리점을 찾지 않아도 ‘설정’에서 손쉽게 할 수 있다. 
 
초기화는 크게 ‘네트워크 설정 초기화’, ‘앱 설정 초기화’, ‘휴대폰(단말기) 초기화’가 있다. 이 중 단말기 내 모든 데이터를 삭제하고 초기 상태로 만드는 휴대폰 초기화를 해야 한다. 
스미싱 등에 당해 악성코드를 없애고 싶다면 '디바이스(휴대폰) 전체 초기화'를 하는 것이 안전하다.

스미싱 등에 당해 악성코드를 없애고 싶다면 '디바이스(휴대폰) 전체 초기화'를 하는 것이 안전하다.

악성 코드가 단말기 안 어떤 앱에, 어떤 방식으로 남아있는지 알 수 없기 때문에 설치했던 앱 등 일부 데이터를 남겨두는 초기화는 의미가 없다. 통신업계 관계자는 “귀찮고 번거롭더라도 단말기를 처음 샀을 때 상태로 깨끗하게 하는 이른바 ‘공장도 초기화’를 하고 재설정하는 것이 안전하다”고 조언했다.
 
초기화를 하기에 앞서 주소록이나 일정 연동(백업), 문자 메시지나 메모 등을 체크하자. 백업 여부도 ‘설정’에서 간단히 확인할 수 있다. ‘카카오톡’ 같은 모바일 메신저는 이전 데이터를 불러오는 기능이 있어 삭제해도 이전 대화 내용을 볼 수 있다. 
 
김현걸 한국사이버보안협회 이사장은 “스미싱 피해를 막기 위한 기본적인 예방조치부터 실천하고, 언제 어디서든 사이버 범죄의 타깃이 될 수 있으니 항상 스마트폰 사용에 주의를 기울여야 한다”고 조언했다. 최현주 기자 chj80@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.