15일 오후 2시경 온라인으로 상품을 주문한 자영업자 김씨(34)는 오후 4시쯤 '고객님 결제하신물품 주소확인 부탁합니다' 라는 SMS문자를 받아 무심코 문자에 포함된 링크를 클릭했다.
스미싱의 시작이다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메세지 내에 있는 인터넷주소(URL)을 클릭하게 되면 각종 방식으로 개인정보가 유출되거나 소액결제 피해가 발생하는 등 개인정보 및 금융정보가 해킹범에게로 넘어가는 사기방식을 말한다.
하루가 멀다하고 온라인을 통해 상품을 주문하는 요즘, 택배 사용 또한 일상이다. 택배사로부터 혹은 구매한 업체로부터 수시로 배송 관련 문자가 오다보니 무심결에 스미싱 문자에 노출되어 개인 금융정보가 넘어갈 수 있다. 실제 스미싱에서 90% 이상 압도적인 사칭이 되는 곳이 택배 사칭이다. 보안뉴스에서 공개한 3월, 4월 스미싱 공격 비율의 95% 이상이 택배 사칭이었다. 워낙 많은 소비자가 택배서비스를 사용하고 있다보니 해킹범들도 이를 악용한 것이다.
특히, 스마트폰의 기종이나 운영체제(OS)에 따라 링크를 클릭 후 개인 금융 정보를 탈취하는 수법도 다양하다.
안드로이드 운영체제 스미트폰의 경우, 링크 클릭 즉시 정보가 넘어가거나 악성 앱이 설치되어 피해를 입게 되는 경우가 많다.
최근 한 남성 피해자는 택배 스미싱 문자의 링크를 클릭하고 인증절차가 나오길래 이상하게 생각하여 인터넷 창을 종료하였지만 그 사이에 개인 및 금융 정보가 넘어갔다며 곤혹스러움을 전했다. 해당 피해자는 모든 금융 거래를 중단 시키고, 자신의 아내 계좌로 모든 돈을 옮겨 피해를 막았다고 생각했지만 그것이 끝이 아니었다. 해킹범에게 넘어간 본인의 연락처로 또다른 스미싱 문자가 다른이들에게 전파되어 2차 피해자들에게 온갖 전화와 문자가 오기 시작한 것이다. 이후 해당 피해자는 해킹당한 연락처 정보가 사용된 카드사에 카드 정지요청을하고, 은행에는 계좌 지급 정지 요청을 했다. 하지만 결국에는 본인의 스마트폰과 연락처를 모두 바꿨다고 밝혔다.
IOS 운영체제를 사용하는 애플 아이폰의 경우는 링크를 클릭해도 접속이 제대로 되지 않고, 반응이 없어 안심하고 있는 경우가 있다. 하지만 오히려 안심하다가 스미싱에 당하는 경우도 허다한 것으로 보인다.
IOS 운영체제의 스마트폰을 사용하는 한 피해자는 '반송처리중 주소지 확인부탁드립니다(우체국 물류)'라고 온 문자에 포함된 링크를 무심코 클릭하였는데 애플 관련 (피싱)페이지가 나와 무의식적으로 애플 아이디와 비밀번호를 입력하고, 애플 확인 코드 6자리까지 입력했다.
무엇인가 이상함을 인지한 피해자는 그즉시 자신의 애플 계정을 확인했으나 이미 해킹범이 자신의 계정 비밀번호를 변경하고 이중보안까지 해두어 더이상 피해자는 본인의 애플 계정에 접근할 수 없게 되었다. 결국 그는 수백만 원 상당의 피해를 입게 되었다고 밝혔다.
이런 경우 해당 계정에 등록된 본인의 신용카드를 정지시키고, 애플의 담당자에게 연락을 취해 해킹당한 본인 계정 또한 정지해야 한다.
문자 스미싱 예방 방법
1. 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 금지
2. 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정 강화
스미싱이 피해가 의심된다면?
24시간 운영되고 있는 '118' 불법스팸대응센터나 '112'로 신고하여 사건을 접수할 수 있다. 또한 즉시 본인이 사용하고 있는 은행 및 카드사에 연락하여 카드 중지나 계좌 정지 요청을 하여야 한다.
혹시 미확인 앱(어플리케이션)이 설치되었다면 즉시 삭제하고 스마트폰을 초기화 하는 것이 필요하다.
010으로 시작되는 번호로 택배 관련 문자가 왔어요. 이건 괜찮지 않나요?
010으로 시작하는 연락처로 문자가 왔더라도 안전하지 않다. 문자 내에 송장번호, 보내신분, 받는 분, 택배사 등 정보가 상세히 없다면, 의심해 보아야 한다. 또한 짧은 배송관련 문자 뒤에 이상한 링크가 따라 붙어 있다면 99% 스미싱 문자라고 의심해도 좋다. 보통 이러한 스미싱 URL 주소에는 'tinyurl', 'shorturl' 등의 택배사와 상관없는 키워드가 포함되어 있다.
소믈리에타임즈 한상만 기자 stpress@sommeliertimes.com