장성택 처형 동영상ㆍ무료쿠폰 미끼… 피싱ㆍ스미싱 피해 막으려면

다양한 수법으로 진화한 피싱과 스미싱 등 인터넷 사기가 기승을 부리고 있어 시민들의 각별한 주의가 요망되고 있다.

16일 경찰청 사이버테러대응센터는 최근 장성택의 처형 동영상을 활용한 인터넷 사기가 기승을 부리고 있다며 주의를 당부했다. 장성택의 처형 동영상을 볼 수 있다는 내용의 문자와 함께 전송되는 단축인터넷주소에 접속하면 곧바로 25만원이 결제되는 방식의 구조다.

이밖에도 피싱과 스미싱은 법원 출석 공지, 무료 쿠폰 제공 등 형태가 다양하다. 피싱과 스미싱 피해를 피하는 팁에 대해 소개한다.

▲ 피싱, 스미싱은 무엇인가

피싱과 스미싱 피해를 당하지 않기 위해서는 우선 피싱과 스미싱의 정확한 의미에 대해 아는 것이 중요햐다. ‘피싱(Phishing)’은 ‘Private data fishing’의 약자로 개인정보를 낚는 다는 의미를 담고 있는 합성어다. SMS문자메시지나 이메일 등에 가짜 홈페이지 주소를 기재해 접속을 유도한 후, 개인정보 등을 입력시켜 이를 탈취하는 사기 수법을 말한다.

‘스미싱(smishing)’은 SNS와 fishing의 합성어로 피싱보다 진화된 형태의 사기 수법이다. 문자메시지를 보내 링크를 클릭하도록 유도해 휴대전화에 악성코드를 깔게 한 뒤, 이를 통해 휴대전화 소액결제나 휴대전화 안에 있는 개인정보를 탈취해 이용한다.

최근에는 피싱과 스미싱의 수법과 형태가 이전보다 훨씬 다양해졌다. ‘우리 결혼해요. 모바일 청첩장[링크]’, ‘00경찰서 출두바랍니다[링크]’, ’건강보험환급금 확인하세요[링크]’, ‘맥도널드 쿠폰이 도착했습니다[링크]’, ‘00님께서 사진 3장을 보내주셨습니다[클릭하세요]‘, ’카페베네 어플 다운받으면 공짜 커피 두잔[클릭]’ 등의 문구를 통해 자연스러운 접속을 유도한다.

▲ 피싱과 스미싱에 당하지 않는 방법

다양한 형태로 진화된 피싱과 스미싱에 당하지 않기 위해서는 출처가 불분명한 링크는 무조건 클릭하지 않는 것이 좋다. 또 출처가 명확하더라도 잘 모르는 홈페이지 링크에 접속하는 일도 피하는 것이 좋다. 특히 최근에는 모바일 앱을 통한 피싱과 스미싱도 있는 만큼 반드시 공인된 마켓을 통해 앱을 설치하는 것이 좋겠다.

혹시 모르는 사이 악성 앱이 무단설치 되지 않도록 하기 위해서는 스마트폰 보안 설정을 클릭해 ‘알수없는 출처’ 체크를 해제하는 것이 바람직하며, 나도 모르게 깔린 어플을 즉시 삭제해야한다. 또 다소 불편하더라도 휴대전화의 소액 결제 한도를 정해놓거나, 휴대전화의 소액결제를 아예 막아놓는 것도 피해를 예방하는 방법이다.

이밖에 이동통신사 고객센터에 전화하거나 인터넷 홈페이지를 이용해 소액결제 차단을 신청하거나 스마트폰용 백신을 설치하는 것도 방법이다.

박민수기자 kiryang@kyeonggi.com