두 눈 뜨고 당하는 스미싱
당신의 스마트폰은 안녕하십니까?
갑자기 왠 택배문자?
두 달 전 일이다. 옆에 앉아있는 지인의 스마트폰으로 한 통의 문자가 날라왔다. “어? 뭐지?”라는 의아한 표정을 짓고있어서 문자 내용을 확인하니 ‘수취인 부재중으로 소포가 반송되었습니다.’라는 문구와 함께 자세한 내용을 확인하고 싶으면 클릭하라는 짧은 인터넷 주소가 적혀 있었다. 문자의 내용을 확인하자마자 상당히 수상해 보이는 내용이라 삭제하라는 말을 전하려는 순간, 지인이 주소를 클릭하고 말았다. 이어 떠오르는 앱 설치 요구에도 ‘확인’을 클릭했다. 정말 찰나의 순간이라 어떤 권한을 요구하는지도 보지 못했다.
스마트폰 속을 아무리 찾아도 설치된 앱을 찾을 수 없었다. 어떤 아이콘도 표시되지 않았기 때문이다. 5분 정도가 지났을까? 여기저기서 전화와 문자가 빗발치기 시작했다. ‘본인은 받을 소포가 없는데 무슨 일이냐’는 질문들이었다. 지인의 전화번호를 통해 아까 그 수상한 문자가 대량 살포되고 있는 것이었다.
바로 고객센터에 연락했으나, 손 쓸 방법이 없다는 통보를 받았다. 딱히 어떤 범죄를 일으킨 것도 아닌지라 경찰의 신고도 어려울 듯했다. 언제 어떤 방식으로 더 큰 문제가 생길지 알 길이 없었다. 어쩔 수 없이 스마트폰을 초기화하는 수밖에 없었다. 스마트폰을 초기화한 뒤에도 문자 내용의 진위를 확인하는 연락은 약 3일간 이어졌다.
문자의 정체는 바로 스미싱
지인이 받은 문자는 스미싱 문자였다. 스미싱이란 SMS+피싱(Phishing)의 합성어로 문자 메시지 안에 인터넷 주소의 클릭을 유도하는 문자를 함께 보내 주소를 클릭하는 순간 악성코드가 설치되는 범죄행위를 말한다. 악성코드가 설치되면, 당장은 아무런 문제가 없을지 모르겠지만, 피해자가 알지 못하는 사이에 소액결제가 된다거나, 개인 정보를 탈취하여 금융 정보를 빼돌리는 등 심각한 문제가 생길 수 있다.
한 번 악성코드에 감염되면 백신 서비스에서도 검색되지 않는 경우가 많아 스마트폰을 초기화하는 것 외에는 벗어날 방법이 없다. 또한, 일분일초라도 빠르게 초기화를 하지 않으면 피해가 더욱 커질 수 있기 때문에 스마트폰 안에 담겨있는 소중한 정보를 모두 포기해야 할 수도 있다.
우리가 스미싱을 피하는 방법
1) 스마트폰만으로 피해 보기
악성코드는 한 번 감염되면 해결할 방법이 없기때문에 사전에 예방하는 것이 중요하다. 어떤 방법이 있을까? 앞서 설명한 지인의 경우를 잘 살펴보면 스미싱을 피해갈 수 있는 두 번의 기회가 있었다는 것을 알 수 있다.
- 정체를 알 수 있는 문자 메시지에 담겨있는 인터넷 주소를 절대 클릭하지 않는다.
- 주소를 클릭했더라도 정체 모를 앱의 설치를 요구하는 경우 일단 거절하고 다시 살펴본다
위 두 가지만 주의한다면 사실 스미싱 문자에 피해를 당할 일은 거의 없을 것이다. 다만, 워낙에 문자 메시지 내용이 교묘해지고 있다는 점과 앱을 설치하기 전에 약관과 권한 요청 문구를 꼼꼼히 읽어보는 사람이 거의 없다는 점이 가장 큰 문제점이다. 따라서 몇 개의 별도 예방책을 준비해서 막는 것이 조금 더 효과적이다.
가장 기본적으로 ‘설정’으로 들어가 ‘보안’탭을 클릭하고 ‘알 수 없는 출처’라는 항목에 체크를 해제하고, ‘애플리케이션 인증’이라는 항목에 체크를 켜 놓도록 하자. ‘알 수 없는 출처’는 정식 스토어에서 다운로드하지 않은 앱은 설치를 막는 옵션이다.
아울러, ‘애플리케이션 인증’은 구글에서 문제의 소지가 있다고 판단한 앱의 설치를 막는 옵션이다. 이것만으로 모두 해결할 수는 없지만, 스미싱 앱이 설치되기에 앞서 몇 번이고 고민해볼 수 있는 타이밍을 만듦으로써 감염 확률을 낮출 수 있다.
2) 보안 앱을 이용해 피해 보기
이번 달부터 새롭게 출시되는 스마트폰은 스미싱 차단 앱이 기본적으로 탑재되어 나온다. 그만큼 스미싱 피해가 심각한 수준이란 이야기다. 앞서 설명한 방법만 잘 활용한다면 스미싱에 당한 확률을 크게 낮출 수 있지만, 스마트폰 활용이 익숙하지 않은 사람에게는 별도의 앱의 도움을 받는 것이 더욱 효과적일 수 있다. 대표적인 스미싱 문자 차단 앱을 살펴보도록 하자.
문자나 전화가 오면 어디서 걸려온 전화인지 또는 보내온 문자인지 확인하는 앱이다. 전화번호부에 등재된 경우는 해당 정보를 표시하고 그렇지 않은 경우 다른 이용자들이 입력한 정보를 표시한다. 가령, 보험사에서 전화를 받은 이용자가 해당 번호를 보험사라고 등록하면 다른 이용자에게도 동일한 정보가 표시되는 것을 말한다. 이러한 방식을 ‘집단지성’을 이용한다고 한다. 한 번 설치하고 설정을 마치면 수신되는 모든 전화와 문자를 체크하고 표시한다. 스미싱 문자는 물론이고, 스팸전화 혹은 광고성 전화와 문자도 쉽게 걸러낼 수 있다. 원치 않는 번호는 차단까지 가능하다.
앞서 설명한 ‘뭐야 이번호’와 마찬가지로 집단 지성을 이용한 스팸 확인 앱이다. ‘뭐야 이번호’와는 다르게 전화번호부와 기본 전화 앱으로 함께 활용할 수 있다는 점이다. 앱 내부에서 전화번호를 입력하여 전화를 걸거나 단축번호를 등록하는 등 다양한 부가 기능이 있다. 스팸이나 스미싱 문자 등을 확인하는 방식은 동일하다. 다른 이용자가 등록한 정보를 동일하게 표시하고 원치 않는 전하나 문자는 바로 차단할 수 있는 방식이다.
위의 두 앱이 스팸이나 광고성 전화 등 집단 지성을 통한 필터링에 초점을 맞추고 있다면 안전한 문자는 스미싱 문자나 악성코드를 일종의 바이러스로 간주하고 검색, 차단하는 기능에 주력하는 앱이다. 문자메시지에 특정 주소 링크가 들어있으면 해당 주소를 사전에 확인하고 문제가 있으면 차단하는 방식이다. 아울러, ‘알 수 없는 출처’ 등의 설정도 앱 내부에서 한 번에 끝낼 수 있어 상당히 편리하다
‘안전한 문자’와 동일한 방식으로 움직이는 앱이다. 스미싱 악성코드를 탐지하고 삭제하는 방식이고, 특정 URL의 경로를 추적하여 악성코드의 유무를 판단한다. 특별한 설정법도 없이 상당히 직관적이고 간편하게 되어 있다. 초기화면에 보이는 세 개의 항목을 체크해 두는 것으로 모든 설정이 끝난다.
작은 준비로 외양간 고치는 일이 없도록
스미싱 문자 따위에 당하는 사람이 ‘나’는 아닐 것이라는 생각은 옳지 않다. 그날 기분이나 상황에 따라서 생각하지 못한 교묘한 방법에 당할 수도 있기 때문이다. 물론 잘 살펴보고 한 번 더 고민하면 당할 확률을 크게 줄일 수 있지만 모든 상황을 체크하는 것이 쉽지 않다.
앞서 설명한 앱들은 스미싱에 대비하는 수많은 앱 가운데 극히 일부에 지나지 않는다. 그렇다고 2개 이상의 앱을 설치해 놓는다고 더 좋은 것은 아니다. 쓸데없이 리소스만 차지해서 가뜩이나 느린 스마트폰을 더욱 느리게 할 뿐이다. 자신의 취향에 맞는 앱을 하나 정도 선택해서 설치해 사용하는 것이 가장 좋다.
