경찰청 사이버수사센터는 27일 돌잔치 초대장을 가장해 스마트폰에 악성앱을 설치한 뒤 휴대전화에 저장된 개인정보를 빼가는 스미싱 사기 문자가 유포되고 있다며 주의를 당부했다.
최근 급속히 퍼진 이 돌잔치 초대장 스미싱 메시지에는 '모바일 돌잔치 초대장을 보내드렸습니다. 참석해 주시기 바랍니다'라는 문구와 함께 'oa.to/PJazvb'라는 인터넷 주소가 링크돼 있다.
해당 링크를 클릭하면 스마트폰에 정체불명의 앱이 설치됨과 동시에 스마트폰에 저장된 연락처로 같은 문자가 대량 발송 된다.
경찰은 이를 신종 스미싱 기법으로 보고 수사 중이다.
앞서 지난 26일에는 '모바일 청첩장'을 가장한 스미싱 기법도 발견됐다.
인터넷 보안 업체 이스트소프트는 26일 "모바일 청첩장을 통한 스미싱 방식으로 스마트폰의 관리자 권한을 획득 한 뒤 관리자 목록에서 자신을 숨겨 삭제가 불가능하게 만드는 신종 앱이 다수 발견되고 있다"고 밝혔다.
해당 앱은 '모바일 청첩장이 도착했다'는 등의 문구와 인터넷 주소가 링크돼 있다. 해당 링크를 클릭하면 "응용 프로그램을 설치하겠습니까?"라는 안내창이 뜨며 악성 앱이 자동 설치 된다.
설치된 악성 앱은 스마트폰의 관리자 권한을 획득 한 뒤 목록에서 자신을 숨긴다. 따라서 스마트폰 이용자는 해당 악성 앱을 삭제하기가 어려우며 이미 앱이 설치된 경우는 스마트폰 초기화등을 통해서만 삭제가 가능하다.
일단 악성 앱이 설치 되면 한달 후 자신과 무관한 소액결제이용료가 부과되거나 스마트폰에 입력된 금융정보가 유출되는 피해를 입을 수 있다.
그렇다면 나날이 발전하는 스미싱 예방법에는 어떤 것이 있을까?
경찰청 사이버테러대응센터는 7가지 스미싱 예방법에 대해 전하고 있다.
첫째, 출처가 확인되지 않은 인터넷 주소를 클릭하지 않도록 하고 지인으로부터 온 문자메시지라도 인터넷 주소가 포함되어 있을 경우 클릭 전에 전화로 확인한다.
둘째, 각 통신사 고객센터에 전화하거나 통신사 인터넷 홈페이지를 이용해 소액결제를 원천적으로 차단하거나 결제금액을 제한한다.
셋째, 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트해 악성코드 설치를 차단한다.
넷째, 확인되지 않은 앱이 함부로 설치되지 않도록 자신이 보유한 스마트폰의 보안설정을 강화한다.
* 스마트폰의 보안설정 강화법: 환경설정 > 보안 > 디바이스 관리 '알 수 없는 출처'에 V 체크가 되어 있다면 해제
다섯째, '쿠폰', '상품권', '무료', '조회', '공짜' 등으로 스팸문구를 미등록해 사전에 차단한다.
여섯째, T스토어·올레마켓·U+앱마켓 등 공인된 오픈마켓을 통해 앱을 설치한다.
일곱째, 보안강화 및 업데이트를 명목으로 금융정보를 요구하는 경우 절대 입력하지 않는다.
경찰청은 "'스미싱 피해 예방법 7가지 수칙'을 준수한다면 스미싱을 통한 피해를 미연에 방지 할 수 있다"며 스마트폰 이용자들의 주의를 당부했다.