스미싱과 보이스피싱 결합한 신종 피싱 등장

[이미지=아이클릭아트]

리벤지 포르노, 몸캠 피싱 등 각종 사이버 범죄가 기승을 부리는 가운데, 스미싱과 보이스피싱이 합쳐진 신종 수법이 등장해 각별한 주의가 요구된다.

스미싱(Smishing)이란 문자 메시지(SMS)와 피싱(Phishing)의 합성어로 문자 메시지 내의 인터넷 주소를 누르면 악성코드가 스마트폰에 설치돼 소액결제가 발생하거나 개인 금융정보를 탈취해가는 수법을 뜻한다.

신종 방식은 이 같은 스미싱을 이용해 악성코드가 설치된 스마트폰에 잠복하고 있다가 금융기관 등에 전화하는 피해자를 상대로 보이스피싱으로 금전을 빼앗는 방식이다.

피해자들이 직접 금융기관의 번호를 전화를 거는데다, 가해자들이 사전에 녹음된 수십 곳 금융기관의 멘트를 이용해 실제 상담원인 것처럼 안내를 하기 때문에 피해자들은 별다른 의심없이 속수무책으로 당할 수 밖에 없다고 하소연하는 사례가 늘고 있다.

김현걸 한국 사이버보안협회 이사장은 "신종 피싱의 경우 경찰 또는 금융감독원 등에 신고 접수하는 전화마저 가로채기 때문에 현재로서는 확실한 해결법이 없다"면서 "스미싱 피해를 막기 위한 기본적인 예방조치부터 실천하고 언제 어디서든지 사이버 범죄의 타깃이 될 수 있으므로 스마트폰을 사용할 때는 항상 주의를 기울이는 것이 중요하다"고 조언했다.

스마싱피해를 예방하기 위해서는 스마트폰 보안설정에서 '출처를 알 수 없는 앱' 설치를 제한하는 것은 물론 소액결제 피해를 막기 위해 통신사 고객센터를 통한 한도 제한을 해 둘 필요가 있다.

이와 함께 백신 프로그램 설치 및 주기적 업데이트와 함께 휴대폰 문자 수신시 출처를 알수 없는 인터넷 주소(URL) 클릭 금지 등의 예방 수칙을 지켜야 한다.