상세 컨텐츠

본문 제목

함부로 누르지 마세요! 스미싱

IT 보안/이슈·동향

by 신시웨이 공식 블로그 2022. 7. 8. 13:58

본문

시킨적 없는 택배 주소가 잘못되었다며 링크와 함께 온 문자를 받으신 적 있나요? 의심스럽지만 그럴듯한 내용의 문자로 우리를 속이는 스미싱은 점점 더 다양하고 치밀한 방법으로 우리에게 접근하고 있습니다.

 

스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도하는 공격을 뜻합니다. 스미싱은 주로 주변인을 사칭하거나 흥미를 유도하는 내용과 함께 인터넷 주소를 보낸 후 사용자가 접속하면 휴대폰에 악성코드를 설치하여 개인정보 및 금융정보를 탈취합니다.

 

스미싱 사례

최근에는 코로나로 인한 온라인 연수, 비대면 면접 등을 활용한 신종 스미싱이 발생하고 있습니다. 온라인 연수를 진행한다며 입사 지원서의 위변조 확인을 위해 신분증 사진 및 신용도 조회 캡쳐화면 등을 전송하도록 유도하고, 업무용 휴대폰 핑계로 피해자 명의로 휴대폰을 개통하여 비대면 대출이 시행된 사례가 있습니다.

 

명절, 블랙프라이데이 등 택배 발송이 많을 시기에는 택배를 사칭한 스미싱이 급증하기도 합니다. 택배 사칭 스미싱은 수령지 주소가 확인되지 않는다거나 미수령 택배 확인 등의 문자로 링크를 클릭하도록 유도합니다.

 

이외에도 연말정산 환급금 결과 조회, 신용카드 사용내역 조회, 정부 지원금 안내 등 점점 다양한 방법으로 접근하고 있습니다. 스미싱은 악성코드에 감염된 스마트폰을 이용한 사이버사기 수법으로 악성앱을 설치하기 위한 인터넷주소가 문자메시지에 포함되어있으며, 이러한 인터넷 주소는 정상적인 사이트와 매우 유사하게 제작된 가짜 사이트인 피싱사이트로 연결됩니다. 최근에는 정상적인 사이트와 유사한 인터넷주소를 통해 연결되는 피싱사이트가 많으므로 주의해야 합니다.

 

스미싱 피해를 당했다면?

스미싱으로 의심되는 문자를 받았다면 경찰청 사이버 범죄 신고시스템(https://ecrm.cyber.go.kr)으로 신고하고, 해당 이동통신사의 고객센터를 통해 미리 소액결제서비스를 차단하여 소액결제가 되는 것을 미리 막아야 합니다. 

 

휴대폰이 이미 악성앱에 감염되었을 경우에는 모바일 결제피해가 발생할 수 있습니다. 따라서 모바일 결제내역을 확인한 후 경찰서에 피해내용을 신고하고, '사건사고 사실확인원'을 발급받아 이동통신사, 결제대행사 등 관련 사업자에 제출합니다. 또한 악성앱에 감염된 휴대폰으로 모바일 금융서비스를 이용했을 경우 공동인증서 정보도 유출되었을 수 있으므로 공동인증서를 폐기하고 재발급을 받아야합니다. 또한 스마트폰 내 확장자명이 *.apk인 파일을 찾아 삭제해야 합니다.

 

이외에도 스미싱 피해가 의심되는 경우 국번없이 118상담센터(한국인터넷진흥원)로 문의 후 상담받으실 수 있습니다. 

 

스미싱 관련 처벌

타인을 속여서 획득한 개인정보 및 금융거래 정보를 이용하여 재산상 이득을 취득하는 범죄행위는 형법상 사기죄 혹은 컴퓨터 등 사용사기죄로 처벌받을 수 있습니다.

형법 제 347조의 2항
컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 권한 없이 정보를 입력·변경하여 정보처리를 하게 함으로써 재산상의 이익을 취득하거나 제3자로 하여금 취득하게 한 자는 10년이하의 징역 또는 2천만원 이하의 벌금에 처한다.

또한 피해자에게 “아들을 납치했다”, “개인정보가 유출되었다”와 같은 허위의 말로 공포를 느끼게 협박하는 범죄행위는 형법상 공갈죄로 처벌받을 수 있습니다.

형법 제 350조
사람을 공갈하여 재물의 교부를 받거나 재산상의 이익을 취득한 자는 10년 이하의 징역 또는 2천만원 이하의 벌금에 처한다.

 

스미싱 예방·대응방법

앱을 다운받을 때에는 검증된 공식 마켓을 통해서만 다운받는 것이 안전합니다. 또한 출처가 불분명한 앱 설치 방지를 위해 스마트폰 환경설정에서 '알 수 없는 출처 앱 설치'기능을 해제해야 합니다. 출처가 확인되지 않거나 의심스러운 문자메시지의 링크는 클릭하지 않아야 하며, 출처가 금융정보 혹은 개인정보를 직접적으로 요구하는 경우 입력하지 않아야 합니다.

 

전자금융범죄에 따른 피해를 예방하기 위한 '전자 금융사기 예방서비스'에 가입하는 것도 스미싱 사기를 예방하기 위한 한 방법입니다. '전자 금융사기 예방서비스'란 공동인증서 재발급 및 인터넷 뱅킹 이체 시 본인확인 절차를 강화함으로써 전자금융범죄에 따른 피해를 예방하는 제도로, 거래 은행 인터넷 뱅킹 홈페이지를 통해 신청할 수 있습니다.

 

출처 및 참고자료

금융감독원 홈페이지 (https://www.fss.or.kr)

법제처 (https://moleg.go.kr)

찾기쉬운 생활법령정보 (https://www.easylaw.go.kr)

KISA 스미싱 예방 및 대응 가이드

관련글 더보기

댓글 영역