“휴대폰에 악성앱 깔린거 같아요”…비행기모드 켜고 경찰서 가세요

“스미싱은 대처법이 생각보다 복잡하지 않습니다. 곧장 주변인에게 알리고 백신 앱을 실행하거나 비행기모드를 켠 후 가까운 경찰서를 찾으세요.”

5일 매일경제와 만난 김은성 한국인터넷진흥원(KISA) 스미싱대응팀장은 스미싱 예방의 대원칙으로 ‘클릭 절대 금지’와 ‘빠른 도움 요청’을 지목했다. 그는 “스미싱으로 금전적 손실을 입은 걸 넘어 인생이 완전히 무너진 분이 너무 많다”며 “조금이라도 불안하면 바로 주변과 경찰에 도움을 청해야 한다”고 강조했다.

스미싱은 단순한 문자사기를 넘어 보이스피싱 등 각종 금융사기의 시작점으로 활용되고 있다. 악성 앱이나 해킹 링크를 통해 피해자의 스마트폰에 ‘스파이’를 심은 뒤 개인정보를 송두리째 탈취해 가는 것이다. 특히 청첩장, 택배 안내문처럼 일상적인 메시지를 사칭하는 수법이 늘어나면서 스미싱 대응을 위한 가이드라인의 필요성이 커지고 있다.

일차적인 스미싱 예방법은 확인되지 않은 인터넷주소(URL)를 함부로 클릭하지 않는 것이다. 김 팀장은 “의심되는 문자를 받았다면 절대 URL을 무심코 누르지 말라”고 했다. 그는 또 “의심되는 문자는 KISA 카카오톡 채널 ‘보호나라’가 운영하는 ‘스미싱 확인 서비스’ 등을 통해 신고해달라”고 당부했다. 해당 서비스는 신고된 URL 속 내용을 확인해 사기 위험도를 신고자에게 알려준다.

최근 모바일 청첩장과 부고장 등을 사칭해 피해자의 의심을 피하는 스미싱 수법도 횡행하고 있다. 김 팀장은 “부고장 사칭은 우리나라 정서상 관련자에게 사실 여부를 확인하기 어렵다는 점에서 피해가 크다”며 “혼란을 줄이기 위해 모바일 부고장 속 안내문도 가능하면 URL 대신 이미지로 대신하는 게 좋다”고 말했다.

만약 스미싱 피해를 당해 개인정보가 유출됐다면 그것을 기반으로 보이스피싱 시도가 이뤄진다. 가족과의 말다툼, 은행 상담 내용, 최근 쇼핑 내역 등 구체적 정보를 동원해 피해자를 유인하고 고립시킨다. 통화 중인 피해자 주변에 다른 사람이 있다면 ‘중요한 이야기’라며 아무도 없는 공간으로 이동하기를 유도한다. 주변인이 통화 내용을 듣고 사기 가능성을 제기하는 것을 원천 차단하는 것이다.

따라서 스미싱 예방을 위해선 피해자를 향한 주변의 관심과 도움이 필요하다. 김 팀장은 “혼자 사기범을 상대하다 보면 쉽게 정보를 털어놓을 수 있다”며 “피싱 조직의 압박에 아무리 마음이 급해도 일단 잠시 전화를 끊고 주변인의 조언을 구해야 한다. 설령 진짜 수사기관이나 금융사 등의 전화라도 생각할 시간은 주어진다”고 조언했다.

이미 스미싱에 의해 악성 앱이 설치된 것 같다면 비행기모드를 켜고 가까운 경찰서를 방문해야 한다. 비행기모드에서는 스마트폰의 네트워크 기능이 차단되기 때문에 범인이 더 이상 피해자의 스마트폰 내 정보를 탈취하지 못하도록 막을 수 있다. 각 경찰서에는 KISA가 배포한 악성 앱 추출 도구가 있어 악성 앱을 삭제하고 수사를 진행할 수 있다.

경찰서를 방문하기 어렵다면 모바일 백신이나 뱅킹 앱을 사용해도 된다. 특히 주요 금융사가 제공하는 공인된 모바일뱅킹 앱은 접속 시 스마트폰 내부의 악성 앱과 코드를 탐지하기에 실행하는 것만으로도 스미싱 피해를 예방하는 효과가 있다.

김 팀장은 “범행에 이용되는 악성 앱은 경찰서에서 조치를 받거나 백신을 사용하면 간단히 제거할 수 있는 수준”이라며 “굳이 스마트폰을 초기화하거나 변경하지 않아도 아주 빠른 시간 내에 스미싱 위험을 해소할 수 있다”고 말했다.

이미 범인이 자신의 계좌에서 출금할 우려가 있다면 즉시 지급 정지를 신청해야 한다. 경찰(112)이나 금융감독원(1332)으로 전화해 계좌 동결과 피해금 환급을 요청하면 된다. 경찰 관계자는 “피해자 대부분이 의심이 생겨도 신고하지 않고 혼자 해결하려다가 더 큰 피해를 본다”며 “사기가 의심되면 부담을 가지지 말고 바로 신고해달라”고 밝혔다.

이 기사가 마음에 들었다면, 좋아요를 눌러주세요.

좋아요 0