링크 누르면 가짜앱 깔려…'시티즌 코난' 예방앱 미리 설치를

스미싱 문자. /사진=온라인커뮤니티

<이미지를 클릭하시면 크게 보실 수 있습니다>

# 자영업자 김모씨(55)는 최근 '교통범칙금 벌점통지서 발송완료'라는 글과 함께 링크가 포함된 문자메시지(사진)를 받았다. 전화번호가 '정부24' 번호와 동일하고 평소 운전을 자주 해 의심없이 링크를 클릭한 후 앱(애플리케이션)을 내려받았다. 실제 김씨의 휴대전화엔 정부24와 유사한 디자인의 앱이 설치됐다.

19일 경찰에 따르면 김씨 사례처럼 악성앱이 설치되면 해당 단말에 있는 개인정보가 유출되고 소액결제 등의 추가 피해가 발생한다. 경찰은 "피해자 개인정보를 수집해 제3자에게 판매하거나 이를 활용해 또다른 스미싱범죄를 일으킬 목적"이라며 "이같은 문자를 받더라도 절대 링크를 클릭해선 안된다"고 강조했다.

차량이동이 많은 연말을 노려 교통범칙금을 위장한 '스미싱'(Smishing) 사례가 늘어 주의가 요구된다. 관련 링크를 클릭하지 않는 것이 최우선이지만 앱까지 설치했다면 소액결제 차단 및 스미싱 차단앱 설치 등의 조치를 취해야 한다.

스미싱은 '문자메시지'(SMS)와 '피싱'(Fhishing)의 합성어다. 악성앱 주소가 포함된 휴대전화 문자메시지를 전송, 이용자가 악성앱을 설치하거나 전화하도록 유도해 금융·개인정보 등을 탈취하는 범죄다.

경찰은 실수로 링크를 클릭하면 △휴대전화 초기화 △소액결제 차단 △스미싱 차단앱 설치 △신분증 갱신 등의 조치를 하라고 조언했다. 휴대전화 초기화는 가까운 휴대전화 서비스센터나 통신사 대리점에서 진행할 수 있다. 사진 및 메시지 백업절차가 없다면 초기화는 5분 내에 가능하다.

스미싱 예방 대표 앱으론 경찰청이 직접 개발·운영하는 '시티즌 코난'이 있다. 휴대전화에 설치된 악성앱을 탐지·삭제하고 각종 피싱 시도를 차단해준다. 원격제어 프로그램 또한 감지할 수 있다. 업계 관계자는 "갈수록 고도화하는 피싱수법으로 '시티즌 코난' 하나로 모든 피해를 막을 순 없지만 최소한의 안전장치 차원에서 평소 앱을 설치해놓는 것이 좋다"고 했다.

피싱피해 당시 자신의 휴대전화에 신분증(주민등록증, 운전면허증, 여권 등)을 촬영한 사진이 있었다면 즉시 갱신해야 한다. 경찰 관계자는 "피싱범이 촬영한 신분증으로 추가 범죄를 저지를 수 있어 기존 신분증은 폐기하고 새로 발급받아야 한다"며 "갱신하면 발급날짜 등이 달라지기 때문에 2차 피해를 막을 수 있다"고 전했다.

김승한 기자 winone@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지