스미싱 대처방법

목차

1) 스미싱 유형과 해야 할 행동

2) 스미싱을 확인 후 대처방법 Ex) 옥션 문자

3) 글을 마치며

 ※ 저의 경우 'iPhone'의 절차로 했습니다. 'Android'도 절차는 비슷하지만 진행 방식이 달라집니다. 글을 끝까지 읽고 참고해 주세요.

스미싱 유형

정보 출처: 사이버경찰청

스미싱이란? , 문자메시지와 피싱의 합성어입니다.

 스미싱은 문자메시지에 함께 첨부돼서 오는 인터넷 주소 링크를 클릭하면 악성 코드가 휴대전화기 내부에 설치되는 방식입니다. 설치된 악성 코드는 모르는 사이에 1) 소액결제 피해, 2) 개인정보, 3)금융정보 등의 유출 피해를 보게 됩니다.

  「옥션 스미싱과 옥션 알림 톡의 차이」

 위의 사진은 제가 20.04.26에 받은 옥션 스미싱입니다. 스미싱 방식은 링크를 타고 들어가게 되면 만들어진 CJ대한통운 택배 조회 사이트에 1) 휴대전화 번호 등의 개인정보를 입력하여 검색을 유도하고, 2) Chrome 업데이트를 유도 합니다. 업데이트 시 악성 코드가 설치되면서 스미싱 피해를 받는 것입니다. 여기서 개인정보를 입력해도 정보가 노출되기 때문에 조심해야 합니다. 

알아둘 점

 1. 대부분의 택배업체는 SNS 메시지로 연락을 준다. 문자로 연락이 와도 링크가 첨부되어 무언가를 해달라고 유도하지 않는다.

 2. 의심되는 문자를 받았을 때는 링크를 눌러볼 것이 아닌, 업체 사이트에 들어가서 문의전화를 한다.

 3. 검색창에 나와 같은 메시지를 받았는지 검색해볼 것

 1) 내가 인지하지 못한 점을 다른 사람들이 발견하고 알려줄 것입니다. 

 2) 바로 검색하면 나오지 않는 경우도 있으므로 좀 더 여러 곳을 검색할 것

 저도 7일 동안 택배 받을 일이 많아서 맞춤법이 틀린지도 모르고 링크를 눌렀습니다. 하지만 옥션에서 물건을 주문한 일이 없다는 것을 뒤늦게 알아차렸고 옥션 사이트에 들어가서 6개월을 조회했습니다. 역시나 물건구매 이력이 없었고, 스미싱으로 확인했습니다. 

 그 다음 날에 옥션에 문의전화로 스미싱 문자를 확인받고, 스미싱 문자 내용을 보내드렸습니다. 다행스럽게도 iPhone을 사용하고 있었기 때문에 보안시스템으로 악성 코드가 설치되지 않았지만, 개인정보를 입력했다면, 개인 정보 유출피해를 받았을 것입니다. 

 저는 스미싱을 당할 거란 생각도 못 했기에 충격이 컸습니다. 피해를 보지 않았지만, 스미싱으로 찝찝한 기분이 감출 수가 없었습니다. 그래서 대처법을 조사해보고 조치를 취했던 과정을 설명하겠습니다.

피해 예방법

정보 출처 : 사이버 경찰청

 

 1. 출처가 확인되지 않은 문자의 인터넷 주소를 클릭하지 않는다.

 - 지인에게서 온 문자라도 인터넷 주소가 첨부된 경우 클릭 전에 전화해볼 것

 2. 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화합니다.

- iPhone 경우 : 최신 버전으로 업데이트를 할 것, 공인된 앱만을 사용할 것 

- Android 경우 : 첨부된 파일은 인증된 것이 아니면 클릭하지 않습니다. 또한, 설정에 들어가서 미확인 앱 설치를 차단합니다. 

 

3. 사용하고 있는 고객센터(114)의 전화하여, 소액결제 차단을 합니다.

4. 스마트폰용 백신 프로그램을 설치하고, 주기적인 업데이트를 합니다.

- iPhone 경우 : 자체적인 보안시스템으로 외부 보안 앱이 간섭하지 못해 보안 앱이 따로 없다. 

- Android 경우 : Play 스토어에 대부분 앱은 Android 앱의 보안 앱이므로 신뢰성이 좋은 앱이나 모바일 백신(V3, 알약)을 다운로드 받아 주기적으로 보안

5. 보안강화, 업데이트 명목으로 금융정보를 요구하는 경우 절대 입력하지 않는다.

스미싱 대처방법 

'꺼진 불도 다시 보자'

'한국인터넷진흥원'은 인터넷 발전으로 일어나는 해킹 대응, 개인정보보호 관련 업무를 담당하는 정부기관입니다.

1. '118'을 연결하여 대처방법을 상담하면 됩니다.

 ※ 'iPhone'과 'Android'  경우는 절차 방법이 다르므로 사전에 사용하는 기종을 말씀드립니다.

2. 대처방법을 메시지로 보내줍니다. 메시지를 보고 행동하면 됩니다.

「118 연락 후 온 문자」

- iPhone 경우 

: 자체적인 보안 시스템으로 악성파일이 따로 설치되지 않는다.

- Android 경우

1) Play 스토어에 대부분은 Android 용 앱이므로 문자에서 설치하라고 한 모바일 백신 '알약', 'V3' 중 한 개를 설치 

2) 파일함에 악성 파일이 설치가 돼있는 경우 악성 파일을 삭제한다.

3. '114'에 연락하여 이용 중인 통신사에서 (1) 번호도용차단서비스, (2) 소액결제 차단 요청을 합니다.

4. 공인인증서 폐기 

- 문자로 접수되고 나서 상담원에게 연락이 옵니다. 연락을 받고 나면 공인 인증서가 폐기됩니다. 다소 시간이 걸립니다.

- 인터넷 뱅킹에서 공인인증서를 폐기하고 재발급이 빠릅니다.

-저의 경우, 보안카드를 분실하여 은행에 직접 방문하여 공인인증서를 폐기하고, 재발급했습니다. 

5) 자주 이용하던 사이트들의 비밀번호 변경

 - 선택이지만, 118의 연락하기 이전에 문제가 될만한 것은 최대한 조치를 해야 된다고 생각합니다.

글을 마치며

쿠데륵

 이번 스미싱을 기회로 한국인터넷진흥원(118)을 알게 되어서 최선의 조치를 취했다고 생각합니다. 

 인터넷이 발전하면서 점점 온라인 범죄가 다양해지고 지능적으로 발생하고 있습니다. 최근에는 코로나19 관련 스미싱이 발생하고 있습니다. 

 스미싱은 현재 상황에 따라 누구든 언제든 피해를 볼 수 있다고 생각합니다. 보안에는 완벽한 것은 없다고 생각합니다. 확인하고 또 확인하는 습관으로 많은 분이 피해를 보지 않았으면 좋겠습니다

다시 한 번 대처법 요약

1) 출처가 확인되지 않은 문자의 인터넷 주소를 클릭하지 않는다.

-저는 이번 경험으로 링크가 첨부된 문자는 보지않을려고합니다. 요즘 시대에 문제가 발생하면, 담당 업체에서 메일 통보 및 전화 문의로 연락이 온다는 것을 명심합시다. 

-상황에 따라 급하게 링크를 눌러볼 것이 아닌, 업체에 직접 문의할 것 

2) iPhone 경우 자체적인 보안시스템으로 외부 보안 앱이 간섭하지 못해 보안 앱이 따로 없다. 최신 버전으로 업데이트해줄 것, 공인된 앱만 설치합니다.

3) '한국인터넷진흥원(118)'에 연락하여 대처하기

 긴 글 읽어주셔서 감사합니다. 옥션 스미싱 관련한 궁금한 점은 댓글을 남겨주신다면 답글해드리겠습니다. 다음 정보로 찾아뵙겠습니다.