띵동~ 문자가 수신되었습니다. 반가운 지인의 문자인 듯하지만 사실은 미끼 문자로, 악성 앱 설치를 유도하여 휴대전화 접근 권한을 탈취하고 탈취한 정보를 이용하여 돈을 빼앗아가는 피싱 범죄 중 하나인 스미싱!!!
스미싱은 일상에서 자주 받는 문자를 가장해 미끼 문자를 전송하고, 문자에 맞는 화면을 띄워 앱 설치를 유도, 휴대전화의 각종 접근 권한을 획득한 다음, 개인 금융 정보를 탈취, 돈을 가져가는 수법으로 이루어집니다.
누구든 한 번쯤 받아봤을 문자의 내용입니다. 부고장, 주소 택배, 건강검진, 교통법규 위반 등등 이외에도 여러 종류의 문자들이 있습니다. 부고장의 경우, 휴대폰에 저장된 지인에게 문자가 온다는 점에서 피해의 위험이 훨씬 클 수밖에 없습니다.
해당 링크 주소를 눌렀을 때 접속되는 화면은 진짜 사이트와 구분하기란 사실상 어렵지만, 스미싱 문자는 대체로 링크주소가 짧은 단축 주소를 활용하며, 일부 앱은 설치 전부터 개인 정보를 입력하는 창이 열리기도 합니다. 부고장을 예를 들면, 문자의 링크 주소를 눌러 악성 앱을 설치하면, 전화와 문자의 송수신, 연락처와 사진, 파일의 접근이 가능해져 휴대폰에 저장된 모든 권한을 빼앗겼다고 볼 수 있습니다.
권한을 빼앗은 다음에는 신분증을 찾습니다. 신분증이 없다면, 100만 원 이하의 소액결제나 연락처를 통한 스미싱 문자전송에 이용되지만, 신분증이 있다면 그 피해 양상은 매우 달라집니다. 사진 촬영한 신분증, 여행을 준비하며 올려둔 여권, 사진은 지웠지만 대화목록에 남아있는 신분증이 휴대전화에 그대로 있다면 그때부터 피해는 기하급수적으로 커지게 됩니다. 휴대폰이 비대면 신규 개통되고 계좌인증을 거쳐 금융계좌가 개설되어, 피해자의 돈은 모두 빠져나가고 보험과 증권 등 대출이 진행됩니다.
스미싱 피해를 보지 않으려면, 휴대전화에는 그 어떤 형태로든 신분증, 여권 등이 없어야 하고 계좌번호, 비밀번호 등을 저장하지 않아야 하며, 휴대폰 소액결제는 평소 사용하는 만큼만 최소화 해야 합니다. 그래도 부고장 문자가 진짜라고 생각되면 PC 웹브라우저에 문자의 주소를 입력하면 안전하게 진짜인지 확인할 수가 있습니다. 진짜는 주소를 눌렀을 때 내용(발인일시, 장례식장명 등)이 나오지만, 가짜는 앱 설치를 유도합니다. 앱 설치까지까지 완료 했다면 (실제 휴대전화 화면에 나타나는 것은 없음) 다음 화면의 ‘피싱피해자 통합 안내문’을 보면서 피해가 있는 지 즉시 확인하세요.