[기고] 스미싱 예방

김성택 경기남부경찰청 사이버범죄수사대장

요즘 택배문자 등을 사칭하는 스미싱 문자를 많이 받아봤을 것이다. 스미싱(SMS+Phishing)이란 문자메시지에 부고장, 택배문자, 쓰레기 무단투기 단속, 교통단속, 국민건강보험, 카드 해외결제 사칭 등 사칭문자에 링크를 담아 보내 피해자가 링크를 누르면 자기도 모르게 소액결제나 계좌 이체되는 피해로 이어지는 사이버 범죄다.

그렇지만 세 가지를 주의한다면 스미싱 범죄를 상당 부분 막을 수 있다. 첫째, 평소 갤러리에서 신분증, 신용카드 사진, 은행 계좌번호와 비밀번호를 적은 메모장 등은 삭제하고 통신사 소액결제는 한도를 최소화하거나 차단해 둔다. 악성코드는 개인정보, 금융정보를 탈취해 범인에게 전송하기 때문이다.

둘째, 링크를 클릭했다면 경찰청 전기통신금융사기 통합신고대응센터(국번 없이 112)에 연락해 ‘계좌 지급정지’를 요청하고 백신으로 악성코드를 탐지, 삭제하고 인증서는 폐기하며 휴대전화를 비행기 모드로 전환하거나 전원을 꺼 개인정보가 범인에게 전송되는 것을 막고 정 불안하면 휴대전화를 초기화한다.

셋째, 개인정보 탈취로 인한 피해가 걱정된다면 금융소비자정보포털 ‘파인’에서 계좌 일괄지급정지나 ‘개인정보 노출자 사고예방 등록’을 신청해 신규계좌 개설 및 신용카드 개설 등을 일시 제한할 수 있다. 또 여기서 무단 가입된 본인계좌를 확인할 수 있다. 혹시 휴대전화 무단개통이 걱정된다면 ‘엠세이퍼’에서 휴대전화 가입 현황을 확인하거나 온라인을 이용한 신규 가입을 차단할 수 있다. 간혹 피해자의 휴대전화를 번호 이동해 피해자가 소지한 휴대전화를 먹통으로 만들고 금융권 본인인증문자를 가로채 무단으로 계좌이체까지 하는 경우가 있기 때문이다.

최신 휴대전화로 보안 업데이트가 됐다면 ‘설정’에서 ‘보안 및 개인정보 보호’로 들어가 ‘보안위험 자동차단’을 ‘사용함’으로 해두면 구글 플레이스토어를 통하지 않는 앱은 설치가 차단돼 피해를 상당 부분 예방해 준다. 또 내가 받은 문자가 정상적인지 또는 스미싱인지 알고 싶을 때 카카오톡 친구 등록에서 ‘보호나라’ 채널을 선택한 후 대화창에서 ‘스미싱’이라고 친 후 해당 문자를 복사해 붙여 넣기 하면 스미싱 여부를 판정해 준다.

마지막으로 내 휴대전화가 누군가에게 조종돼 연락처의 지인들에게 스미싱문자를 재전송하는 데 악용될 수 있기 때문에 휴대전화를 일시 정지해 주변 피해를 방지해야 한다. 가장 안전한 방법은 링크가 담긴 문자메시지는 절대 클릭하지 않는 것이지만 점점 교묘해지는 스미싱 피해는 누구나 당할 수 있기 때문에 피해를 최소화하는 방법을 익혀두기 바란다.

● 외부 필진의 기고는 본지 편집 방향과 다를 수 있습니다