아주경제 장윤정 기자= "추석 이벤트 선물입니다" "추석 물량 증가로 배송이 증가되고 있습니다" "추석 맞아 결혼해요 와서 축하해 주세요" 등등 추석 연휴가 다가오며 추석을 사칭한 스미싱이 늘어나고 있다.
특히 추석+청첩장이 결합된 "추석 맞아 결혼해요" 등의 스미싱도 발견돼 사용자들의 주의가 요망된다.
이 회사는 자사 모바일 백신 ‘알약 안드로이드’에서 지난 1일, ‘풍성한 한가위 되세요’라는 문구의 추석 스미싱이 처음 발견됐다며 스마트폰 사용자들의 주의를 당부했다.
이스트소프트 보안SW사업본부 김준섭 본부장은 “추석을 앞두고 명절 관련 스미싱이 기승을 부릴 것으로 예상되어 사용자들의 각별한 주의가 필요하다“며 “스마트폰 사용자는 알약 안드로이드와 같은 모바일 백신을 반드시 설치하고, 스미싱 피해를 사전에 예방할 수 있도록 관련 보안 수칙을 준수해야 한다”고 당부했다.
더불어 알약은 민족 대명절 한가위를 맞아 더욱 기승을 부릴 스미싱 공격에 대응하기 위해 스미싱 피해 예방 및 대처 방법 5가지를 문답 형식으로 공개했다.
<스미싱 피해 예방 및 대처 방법 5가지>
1. 스미싱을 사전에 예방하는 방법은 없나요?
A. 스미싱 차단 기능이 있는 백신앱 또는 스미싱 차단앱이 설치되지 않은 경우에는 반드시 관련 앱을 설치해 주시기 바랍니다. 알약 안드로이드는 백신 기능 외에 스미싱 피해를 사전에 예방하기 위해 ‘스미싱 차단 기능’을 제공하고 있습니다. 스마트폰 사용자가 메시지를 수신했을 때 스미싱이 명백한 ‘위험’ 등급일 경우 해당 메시지를 즉시 치료하고, 스미싱 ‘의심’ 등급으로 분류된 메시지의 경우 판단 이유 등을 안내합니다. 이때 수신된 메시지 내 URL은 절대 클릭하지 말고 신고해 주세요.
2. 스미싱 메시지에 있는 악성 URL을 클릭했어요. 괜찮을까요?
A. 스미싱 내 악성 URL을 클릭한 경우, 다운로드된 앱을 절대 설치하지 말아야 합니다. 또한 무심코 설치하는 것을 막기 위해 스마트폰 보안 설정에서 ‘알 수 없는 출처’를 ‘허용하지 않음’으로 설정할 것을 당부 드립니다. URL을 클릭한 후에도 정체불명의 앱이 다운로드되는 등 특별한 일이 발생하지 않는다면, 정부기관 및 통신사 등에 의해 악성앱 다운로드 경로가 이미 차단되었을 가능성이 높습니다.
3. 다운 받은 apk파일을 실행시키고 설치도 했어요. 어떡해야 할까요?
A. 구글 플레이 스토어와 통신 3사 마켓 등 공인된 마켓에서 관련 백신을 설치하신 후, 최신 DB로 업데이트된 상태에서 검사를 진행해 악성앱 감염 여부를 확인하시기 바랍니다.
4. 스미싱에 감염된 것 같은데, 은행앱에 로그인했어요. 제 정보가 유출될 수 있나요?
A. 스미싱을 통해 설치된 가짜 은행앱을 이용하여 로그인하셨다면 공격자에게 관련 정보가 전송되었을 수 있습니다. 먼저 모바일 백신으로 가짜 은행앱을 탐지·치료하신 후, 민감한 개인정보 입력에 따른 정보유출이 의심되는 경우에는 사이버안전국(http://cyberbureau.police.go.kr)에서 사이버범죄신고를 통해 관련 내용을 신고하여 적절한 조치를 취하시기 바랍니다.
5. 금전적인 피해를 입을 것 같아 걱정됩니다. 예방할 수 있는 방법 없나요?
A. 스미싱으로 인한 금전 피해를 예방하기 위해서 사전에 통신사 고객센터를 통해 소액결제 한도를 제한하는 방법이 있습니다. 만약 금전피해가 발생했을 경우에는 경찰서에서 피해 금액과 발급번호가 기재된 통신사 제출용의 ‘사건사고 사실확인원’을 발급받고, 이동통신사 고객센터에 스미싱 피해를 접수한 뒤 이를 제출해주시기 바랍니다. 통신사는 접수된 확인원을 통해 소액결제사에 피해 접수를 이관하고, 접수 후 6일 이내에 소액결제사와 콘텐츠 제공 업체와 협의하여 요금 청구를 보류하거나 취소 처리합니다.