스미싱 방지 원칙, ‘이것’ 지키고 피해 막자

[매일경제 스타투데이 이수영 인턴기자]
스미싱 방지 원칙은 무엇일까.
전화로 개인정보, 금융정보를 빼내는 ‘보이스피싱’과 스마트폰에 악성코드를 심어 모든 정보를 훔치고 기기를 원격으로 제어할 수 있는 ‘스미싱’은 늘 경계해야 하는 대상이다.
스미싱의 방법은 크게 두 가지다. 첫 번째는 가짜 페이지를 통해 이름과 전화번호, 주민등록번호를 비롯한 특정 정보를 수집하는 것, 다른 하나는 악성코드가 깔린 가짜 앱을 스마트폰에 심었다가 스마트폰에 담긴 모든 정보를 빼가는 방식이다.
최근 스미싱 사기 피해 사례가 속출해, 이를 미리 막기 위한 스미싱 방지 원칙이 소개됐다.
문자메시지를 통한 스미싱을 방지하는 첫 번째는 링크를 누르는 데 신중하고 인색해져야 한다는 것이다. 특히 가까운 사람이라고 해도 원 출처를 알 수 없는 단축링크는 상대방에게 확인 없이는 절대 누르지 말아야 한다.
또한 안드로이드의 ‘알 수 없는 소스’는 절대 해제하지 않아야 한다. 실수로라도 스미싱 메시지를 눌렀을 때 피할 수 있는 마지막 안전망이기 때문이다. 안드로이드의 앱 설치 파일인 apk 파일을 내려 받고, 이를 설치하도록 하는 것은 뻐꾸기가 남의 둥지에 알을 낳듯 악성코드가 자리를 잡는 가장 중요한 과정이다.
‘설정’에 들어가 ‘보안’ 항목에서 ‘알 수 없는 소스’ 혹은 ‘알 수 없는 출처’ 등의 체크 표시를 지웁니다. 그러면 안전하지 않은 어떤 앱도 함부로 스마트폰에 설치되지 않는다.
스미싱 방지 원칙과 관련해 국내 서비스에서는 이 ‘알 수 없는 소스’에 대한 제한을 풀어야 앱을 설치할 수 있는 경우들이 적지 않다. 필요할 때만 잠금을 풀었다가 다시 잠그는 습관도 필요하다.
아이폰의 경우에는 탈옥만 하지 않았다면 악성코드가 스마트폰에 들어올 방법도 거의 없다. 하지만 아이폰용 악성코드도 분명히 존재하기 때문에 주의해야 하는 것은 아이폰이나 안드로이드나 똑같다.
다음으로는 거래 금융회사에서 제공하는 ‘전자금융사기 예방서비스’에 가입하는 것이다. 1일 누적 300만 원 이상 이체할 경우 전화 등으로 본인 확인 절차를 거치며 사기성 이체로 발생하는 피해를 막아준다.
더불어 PC 백신프로그램을 설치하는 것이 좋다. 최신 업데이트 또는 악성코드 감염 여부를 늘 체크하게 만드는 것이다.
또한 메신저로 ‘급전이 필요하니 도와 달라’는 식의 요청이 있으면 직접 통화를 해서 확인하는 게 안전하다. 스미싱 방지 원칙의 한가지로, 스마트폰에는 모바일 백신 프로그램 또는 스팸차단 앱을 깔아두는 방법도 있다.
무엇보다 가장 많은 스미싱 유형은 실생활과 밀접한 안내 메시지 사칭 스미싱이다. 이로 인한 피해를 줄이기 위한 스미싱 방지 원칙은 소액결제 한도를 축소하거나 차단하는 것이다. 이를 위해서 각 통신사 고객센터나 통신사 홈페이지를 이용한다.
이를 접한 누리꾼들은 “스미싱 방지 원칙, 조심해야지” “스미싱 방지 원칙, 알아둬야겠다” “스미싱 방지 원칙, 스팸 메시지 안 왔으면 좋겠다” 등의 반응을 보였다.