의심 문자 증가
최근 들어 의심스러운 문자 메시지가 늘어나고 있습니다. 과거에는 명절 앞두고 택배 조회 등이 유행이었으나 요즘에는 그 내용이 다양해지고 있습니다. 범칙금 조회, 층간 소음 신고, 청첩장에 이어 부고 메시지가 계속되고 있습니다. 이렇게 메시지를 통하여 받는 의심스러운 내용에 인터넷 주소(URL)가 첨부되어 클릭을 유도하는 디지털 범죄 수법이 바로 스미싱입니다. 치명적인 위험성을 지닌 스미싱에 대해 살펴보기로 합니다.
스미싱이란?
스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing : Private data + Fishng))의 합성어로서 유인하는 문자메시지 내 인터넷 주소를 클릭하면 악성코드가 스마트폰에 설치되어 피해자가 모르는 사이에 금전 피해 발생 또는 금융 등 개인정보를 탈취하는 디지털 범죄입니다.
구체적으로는 사기 범죄의 한 형태로, 문자메시지나 인터넷 사이트를 통해 사람들의 개인정보를 빼내거나 소액 결제를 유도하는 악의적인 행위입니다. 스미싱 문자는 주로 신뢰할 만한 사람이나 공공기관, 기업을 사칭하여 받는 사람이 첨부된 인터넷 주소 링크를 클릭하도록 유도합니다. 이러한 링크를 클릭하면 피싱 사이트로 연결되거나 휴대폰에 악성 앱이 설치될 수 있어 개인정보와 같은 민감한 정보가 유출될 수 있습니다. 해커가 금융 정보를 탈취한다면, 피해자가 모르는 사이에 소액 결제 등 금융 피해가 이루어질 수도 있습니다. 피해자의 스마트폰에는 사진, 연락처, 공인인증서와 같은 민감한 정보가 저장되어 있는데, 이러한 정보들도 탈취될 수 있어 자칫 대형 범죄에 악용될 우려가 있습니다.
스미싱은 더 이상 개인의 문제가 아닙니다. 이는 사회 전반에 영향을 미치는 문제로 자리 잡았습니다. 특히 금융기관이나 정부기관을 사칭한 스미싱은 대규모 금전적 손실을 일으킬 수 있습니다. 또한, 개인 정보가 유출되면 신용카드 도용이나 개인정보 유출로 인하여 다른 범죄로 이어질 수 있습니다. 그래서 스미싱은 다른 어떤 피싱 범죄보다 그 위험성이 높다고 할 수 있습니다.
스미싱 유형
스미싱의 몇 가지 실제 사례를 살펴봅니다.
명절 및 배송(택배) 유형
명절에 선물이나 택배 관련 가짜 알림 문자입니다. 선물, 상품권 확인을 유도하는 문자에는 보통 '당신의 주문이 발송되었습니다. 배송 상태를 확인하세요.'와 같은 내용이며 여기에 악성 링크가 포함되어 있습니다. 이를 클릭하면 개인 정보가 유출되거나 악성 소프트웨어가 설치될 수 있습니다.
금융기관, 지원금 사칭 유형
이 메시지는 '재난 지원금이나 특별 지원금 시행을 연락드립니다. 상세 내용을 확인하세요.'와 같은 내용을 담고 있으며, 사용자를 혼란스럽게 하여 개인 정보를 제공하도록 유도합니다. 은행 등 금융기관을 사칭하여 위장된 문자 메시지를 보내는 유형도 있습니다. 은행 계정에 이상한 활동이 감지되었다든지 저금리 대환 대출이 가능하다는 내용으로 악성 링크를 클릭하거나 개인 정보를 입력하도록 유도합니다. 이렇게 하여 피해자의 은행 계정에 접근하여 돈을 탈취하는 유형입니다.
정부 및 공공기관 사칭 유형
정부 등 공공기관을 사칭하여 보내는 스미싱 메시지도 있습니다. 도로교통 범칙금 고지서 내용이나 건강검진 결과 조회, 경찰이나 검찰의 사건 처리 확인을 유도하는 내용도 있습니다. 이 역시 문자에 악성 링크가 포함되어 있습니다.
지인 사칭 유형
지인이나 친인척을 사칭하여 보내는 문자 메시지도 있습니다. 휴대폰 고장 수리를 이유로 금전을 요구하거나 생일잔치, 부고 알림 등을 통하여 첨부된 인터넷 주소 클릭을 유도하는 내용입니다.
이외에도 상급자나 동료를 사칭하는 경우도 있습니다. 이메일로 발송되는 사내 조직도나 상급자의 명령을 흉내 내어 직원들을 속이는 스미싱입니다. 피싱 메일을 통해 직원들은 악성 링크를 클릭하거나 개인 정보를 제공하게 되는데, 이를 통해 기업의 기밀 정보가 유출되거나 금전적 피해를 입을 수 있습니다.
2023년 우리나라에서는 스미싱으로 탐지되는 문자가 급증하였습니다. 특히 공공기관 사칭이나 택배는 줄어들지 않고 오히려 늘고 있습니다. 여기에 지인 사칭하는 유형도 가세하고 있습니다.
스미싱피해
스미싱은 피해자에게 다양한 형태의 피해를 입힐 수 있습니다.
ⓛ 금전적 피해
스미싱으로 인해 개인은 자신의 은행 계정 정보나 신용카드 정보를 탈취당할 수 있습니다. 이로 인해 범죄자는 피해자의 계좌에서 돈을 빼내 갈 수 있으므로 금전적인 손실을 초래하게 됩니다.
② 개인정보 유출
스미싱으로 인해 개인은 주민등록번호, 신용카드 정보, 은행 계정 정보 등의 개인정보를 범죄자에게 노출시킬 수 있습니다. 이러한 정보가 유출되면 정보 도용이나 금융사기 등의 범죄에 악용될 수 있습니다.
③ 악성 소프트웨어(앱) 설치
스미싱 링크를 클릭하면 피해자의 기기에 악성 소프트웨어가 설치될 수 있습니다. 이러한 악성 소프트웨어는 개인정보를 탈취하거나 기기를 제어하여 피해를 입힐 수 있습니다. 또한, 개인의 기기가 감염되면 개인 및 타인의 개인정보 유출, 금전적 피해 등을 초래할 수 있습니다.
④ 신용 훼손
스미싱으로 인해 개인의 은행 계정이나 신용카드 정보가 유출되면 신용이 훼손될 수 있습니다. 개인의 신용도가 하락하게 되면, 대출이나 신용카드 발급 등의 금융 신용 거래에 악영향을 주게 됩니다.
⑤ 정신적 고통
스미싱으로 인해 개인이 금전적 손실이나 개인정보 유출 등의 피해를 입게 되면 2차적으로 정신적 고통을 받을 수 있습니다. 이는 피해자의 일상생활 및 심리적 안정에 큰 영향을 줄 수 있습니다.
이처럼 스미싱으로 인한 피해는 금전적인 손실부터 개인정보 유출, 정신적 스트레스까지 다양한 형태로 나타날 수 있습니다. 따라서 스미싱에 대한 경각심을 가지고, 의심스러운 문자나 이메일에 대해 신중하게 대응해야 합니다.
스미싱 예방
스미싱은 신속하게 퍼지는 디지털 범죄 중 하나로, 개인 및 기업에 큰 피해를 입힐 수 있습니다. 하지만 몇 가지 간단한 예방 수칙을 따르면 스미싱으로부터 자신을 보호할 수 있습니다.
의심스러운 링크나 메시지는 무시 삭제
스미싱 메시지는 절대 클릭하지 않고 삭제하는 것이 중요합니다.
보안 소프트웨어 설치
안티바이러스 및 악성 소프트웨어로부터 기기를 보호하는 프로그램을 설치합니다
신뢰할 수 있는 소스에서만 정보 입력
개인정보를 입력해야 하는 경우, 신뢰할 수 있는 공식 웹사이트나 앱을 통해서만 정보를 입력합니다.
연락처 확인
금융기관이나 은행으로부터 온 의심스러운 메시지나 전화가 있다면 직접 해당 기관에 연락하여 확인합니다. 스미싱은 사칭된 기관이나 기업의 이름을 도용하기 때문에 주의가 필요합니다.
정기적인 보안 업데이트
스마트폰 및 컴퓨터의 운영체제와 소프트웨어를 최신 버전으로 업데이트하여 보안 취약점을 보완하고 스미싱 공격으로부터 기기를 보호합니다.
의심스러운 메시지 신고
의심스러운 스미싱 메시지를 받았을 경우, 해당 메시지를 해당 기관에 신고를 하여 다른 사람들도 해당 스미싱으로부터 보호를 받을 수 있도록 합니다.
정부에서 발표하고 강조하는 예방 수칙처럼 간단한 것부터 실천하면 스미싱으로부터 비교적 안전하게 자신을 보호할 수 있습니다. 디지털 환경에서는 항상 조심하고 주의를 기울여 스미싱의 피해를 입지 않도록 하는 것이 중요합니다.
모두의 노력이 필요할 때
디지털 시대에 접어들면서 범죄의 형태도 점차 진화하고 있습니다. 그중에서도 특히 지켜보아야 할 유형이 잠재적 위험성과 피해가 큰 스미싱입니다. 각종 예방 대책을 준수하고 안전한 인터넷 사용 습관을 실천하는 것이 중요합니다.
하지만 단순히 개인이 조심하는 것만으로는 스미싱을 완전히 막을 수는 없습니다. 따라서 정부 등 관계 기관은 스미싱을 탐지하고 차단하기 위한 예방 대책을 개발하고 보급해야 하는 의무를 가지고 있습니다. 더 나아가서는 모두가 안전한 디지털 환경에서 소통하고 거래할 수 있도록 조심하고 주의를 기울이는 노력 해야 합니다. 스미싱과 같은 디지털 범죄는 우리의 미래를 위협하고 있으며, 이에 대한 대응이 가장 시급한 과제 중의 하나임을 인식할 때입니다.