스미싱의 다양한 수법진화, 이것만은 기억하세요.

금년에는 스미싱으로 인한 국민들의 금전적인 피해가 많이 발생하여, 경찰은 범죄발생 즉시 주무부처 등 유관 기관과의 협력을 통한 주의보 발령 및 예방수칙을 제공했다.

※ ’13. 10월까지 스미싱 총 피해건수 28,469건, 피해액 54억원 상당(접수 현황)

그러나, 스미싱의 원인인 악성코드가 계속 진화하면서 신·변종 수법에 의한 피해가 지속되고 있는 상황이다. 따라서, 국민 여러분께 ‘예방수칙’으로 제시한 내용들은 최대한 준수하여 피해를 방지하시길 당부 했다.

※ 보안프로그램은 미리 수집한 악성코드 데이터를 기반으로 업데이트되므로, 기존 보안프로그램을 우회하는 새로운 악성코드는 막기 어려움

< 스미싱 예방수칙 >   
 
① (링크 클릭주의) 출처가 미확인 문자메시지의 링크주소(숫자열 포함) 클릭주의

* 지인에게서 온 문자도 인터넷주소가 포함된 경우 클릭 前 확인

② (스마트폰 보안설정 강화) 알 수 없는 출처의 앱 설치 제한

* 설정방법 : 환경설정 > 보안 > 디바이스 관리 > ‘알 수 없는 출처’에 V체크 해제

③ (백신프로그램 설치) 업데이트 및 실시간 감시상태 유지

* (스미싱 방지앱 설치) 이통사.보안업체 제공

④ (소액결제 차단·제한) 자신의 스마트폰으로 114를 눌러 상담원과 연결

⑤ (금융정보 입력제한) 보안승급 명목으로 요구하는 보안카드번호 입력 금지

* 스마트폰 등 정보저장장치에 보안카드 사진.비밀번호 등 저장 금지

⑥ (전자금융사기 예방서비스 가입) 공인인증서 PC지정 등(금융위 주관) 

※ 알기 쉬운 예방수칙

① 링크주소 안전성 확인 후 클릭 ② 스마트폰 보안설정 강화
 

스미싱의 진화 유형

스미싱이 얼마나 다양한 내용과 방법으로 우리 실생활에 접근하고 있는 지 알아보자. 

스미싱 문자내용 변화(주요 사례)

① 무료·할인쿠폰(공짜심리, ’12. 12月) → ② 복지로(정부정책, ’13. 2月) → ④ 모바일 돌잔치·청첩장(경조사문화, 5·8月) → ⑤ 국정원 내란음모 소환서 발부(불안감) → ⑥ 경찰 출석요구서(공공기관 사칭) → ⑦ 독도는 우리땅(애국심 이용) → ⑧ 교통범칙금 조회(공공기관 사칭) → ⑨ 건강보험공단 무료 암검진(복지정책 도용, 이상 10月)→ ⑩ 카드대금 조회(편의성, 11월) 등

스마트폰 링크 주소(문자메시지에 포함된 인터넷 주소)의 변천

- ① 포털社 단축URL(http://goo.gl/, http://me2.do/) → ② 무료 도메인사이트(http://oa.to/, http://co1.kr/) → ③ 확장URL(**.kr, **.net, **.com)

※ 최근에는 우리에게 친숙한 인터넷주소(위 ③번)가 주로 이용, 클릭 유도

- 인터넷 주소가 아닌 ‘문자․숫자열’(IP주소)에 링크를 거는 유형 

스미싱 문자 내 수신자(피해자)의 개인정보 표기

- (문자 내용) ‘OOO씨 이번 주 결혼식 꼭 오셔서 축하해주세요. 모바일 간단보기 XXX.XXXXX.com/xjpp.apk’  

- (특징) 문자에 명시된 이름이 수신자 성명과 정확히 일치, 지인이 발송한 것으로 착각 유발, 클릭 유도


스미싱 2차 피해  (악성앱 설치 부작용)     
 
▸ (범행 도구) 타인에게 유사한 내용의 스미싱 문자가 수백 건 발송됨

▸ (수신 불능) 신·변종 악성코드로 인하여 전화 수신이 불가능하게 함

▸ (정보 유출) 피해자 주소록이 유출되어, 범죄자는 주소록에 등록된 지인들에게 송금을 유인하는 협박성 문자나 전화를 함 

신·변종 수법으로 악성코드(스미싱 주요수단) 진화

최근에는 ‘휴대전화 소액결제 유도’가 아닌 ‘가짜 앱’ 설치를 통한 개인․금융정보를 탈취하고 그 정보를 이용한 피해자 예금 인출방식으로 스미싱이 진화되고 있다.

※ 진화된 ‘스미싱’의 수법 단계

▲ 스미싱 문자메시지 (인터넷주소 클릭), 가짜 앱 설치 ‘정상 앱’과 모양이 흡사하므로 주의 요망 ,개인․금융정보 탈취(보안카드번호 입력     ©시사우리신문편집국

한편, "피해자 스마트폰을 악성코드에 감염시켜 전화 수신이 안 되도록 한 후 모바일메신저로 지인들에게 피해자를 가장하여 돈을 송금해달라고 속이는 사례가 발생하는 등 다양한 유형의 수법들이 결합하여 피해가 발생하고 있으므로 돈을 보낼 때에는 상대방을 반드시 확인하는 절차가 필요하다"고 강조했다.

특히, 연말에는 ‘연말정산 환급금 신청’, ‘무료 쿠폰 이벤트’, ‘가전 판촉행사’, ‘모바일 연하장’, ‘택배조회’, ‘간편 기부행사’ 등을 내용으로 하는 스미싱이 증가할 것으로 보이므로, 국민 여러분께서는 예방수칙을 꼭 준수하여 주시길 당부했다. 

앞으로도 경찰은 "국민의 눈높이에 맞는 유익한 범죄예방 정보를 제공하기 위한 정부 3.0의 가치를 공유하겠다"며"범죄조직 척결을 위해 금융위원회․미래창조과학부 등 기관간 협력을 확대하겠다"고 밝혔다.