고객센터

[여성종합뉴스/ 홍성찬기자]  24일 한국인터넷진흥원은 "최근 스미싱이 특정 대상만을 타깃으로 발송돼 악성앱을 설치하도록 유도하는 형태로 진화하고 있는 것을 확인했다"고  밝혔다.

진흥원은 "해당 스미싱에 포함된 인터넷주소(URL)를 클릭하면 택배 배송지 주소 확인, 교통 범칙금 조회 등의 가짜 사이트로 연결돼 휴대전화번호 입력을 요구한다"며 "전화번호 입력 시 해커가 목표로 하는 특정 대상자 정보와 일치하는 경우에만 악성앱을 설치하도록 유도해 악성앱 설치 시 전화번호, 문자메시지, 연락처 등 개인정보와 공인인증서, 보안카드 등 금융정보가 유출되는 것으로 확인됐다"고 설명했다.

또한 앱 업데이트를 가장해 정상적인 은행앱을 삭제하고 가짜 은행앱을 설치하도록 유도하고 있어 개인정보, 금융정보가 유출될 우려도 있다.
 
이와 같은 방식의 스미싱은 끊임 없이 유포되는 것으로 드러났다.

진흥원은 "스미싱으로 인한 피해를 예방하기 위해서는 개인정보를 요구하거나 문자 사이에 의미 없는 숫자나 알파벳 등이 포함돼 있다면 일단 스미싱을 의심해야 한다"고 당부했다.

만약 스미싱으로 의심되는 문자를 수신했거나 스마트폰에 악성앱이 설치된 경우 한국인터넷진흥원(국번 없이 118)으로 신고하면 스마트폰 3대 안전수칙, 2차 피해 예방 방법, 백신앱 설치 방법, 악성앱 제거 방법 등을 무료로 상담을 받을 수 있다.

특히 최근 분석된 일부 악성앱은 기기 관리자 권한을 요구할 뿐만 아니라 관리자 권한 해제를 방해하도록 제작돼 스마트폰의 안전모드 부팅을 통한 기기 관리자 권한 해제 후 악성앱 삭제가 가능하다.

스마트폰을 재부팅하고 통신사 로고가 표기될 때 소리줄임 버튼을 4초 이상(부팅이 완료될 때까지) 누르고 있으면 안전 모드로 접근이 가능하다. 메뉴(탭)명이나 안전모드로 부팅 방법은 제조사별 다를 수 있다.

삼성 기기의 경우 '안전모드 부팅 → 디바이스 관리자(권한 해제) → 애플리케이션 관리자(악성앱 삭제)'의 순서로 진행된다.

LG 기기의 경우는 '안전모드 부팅 → 휴대폰 관리자(권한 비활성화) → 앱(악성앱 제거)'의 순서로 진행되고 펜택 기기는 '안전모드 부팅 → 기기 관리자(권한 비활성화) → 애플리케이션 관리(악성앱 제거)'이다. 기본설치 어플리케이션의 경우 삭제는 안 되고 사용 중지는 가능하다.(모든 기기 공통)

안전모드에서 정상모드 재시작시, 위젯 삭제 등 예기치 않은 경우가 발생할 수도 있어 주의해야 한다.

진흥원 사이버사기대응팀 박진완 팀장은 "최근 스미싱이 이용자들이 쉽게 알아차리기 어려운 형태로 진화하고 있으므로 의심스러운 문자를 수신한 경우 모바일 백신을 이용해 반드시 스마트폰 보안 상태를 점검해야 한다"고 거듭 당부했다.

한편 올해 탐지된 스미싱 중 결혼식을 사칭한 스미싱이 총 4만5천여 건(102종, 67.9%)으로 가장 많은 것으로 나타났다.

다음으로 교통 범칙금 사칭이 1만7천여 건(174종, 25.4%), 택배 사칭이 1,535건(81종, 2.3%) 등이었다.