스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 설치를 유도해 금전적인 피해 등을 유발하는 수법을 말한다.

주로 ‘무료쿠폰 제공’ ‘돌잔치 초대장’ ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지를 보내 인터넷주소를 클릭하면 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이에 소액결제로 돈이 빠져나가거나 개인금융정보가 유출되고 만다. 특히 최근에는 ‘우체국 택배 확인을 부탁한다’는 택배사칭 스미싱이 유행하고 있다니 주의해야 한다. 스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않고, 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증·보안카드 사본), 공인인증서, 개인정보 등까지 탈취해 더 큰 금융범죄로 이어질 수 있다.

스미싱 피해를 예방하려면 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭하지 않는 것이 중요하다. 설령 지인에게서 온 문자메시지라 해도 인터넷주소가 포함된 경우 클릭 전에 반드시 전화로 확인해야 한다. 또 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화하는 게 좋다. 스마트폰의 보안설정 강화방법은 환경설정 > 보안 > 디바이스 관리 > ‘알 수 없는 출처’에 V체크가 되어있다면 해제하면 된다. 이동사 고객센터에 전화하거나 이통사 인터넷 홈페이지를 이용해 소액결제를 원천적으로 차단하거나 결제금액을 제한하는 것도 예방법이 될 수 있다. 기본적으로 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트하는 세심함이 필요하다. 디지털시대, 금융사기 수법이 갈수록 교묘해지는 만큼 스마트폰도 기본적인 예방법을 따라 잘 관리하는 것이 중요하다.

/김진호(서울취재본부장)