무안에서 ‘부고’를 가장한 스미싱 문자가 확산되고 있어 각별한 주의가 요구된다. 이 부고문자의 URL을 클릭하면 본인 전화번호부에 등록된 모든 지인들에게 다시 부고 문자가 날아가는 파도타기 방식인데 문자나 카톡, 메일의 출처 불명 URL은 절대 클릭하지 말아야 한다.

9월 8일 A씨는 잘 아는 지인으로부터 부친이 소천했다는 문자를 받았다. 평소 스미싱에 대한 사전 지식도 있는 A씨였지만 잘 아는 지인의 문자이고 통상 받아보는 모바일 부고와 비슷해 본인도 모르게 클릭하고 말았다. 순간 스마트폰에서 주소록에 등록된 전화번호로 똑같은 문자가 본인 이름으로 발송되기 시작했다. 휴대전화를 끄고 유심칩을 뺀 뒤에야 발송이 멈췄다.

그 사이 약 300여명에게 문자가 날아갔다. 전화를 끄고 유심칩을 빼지 않았다면 주소록에 있는 모든 이에게 스미싱 문자가 발송될 위기였다. 하지만 이 사이 피해는 또 발생했다. A씨의 문자를 받은 친한 후배 B씨가 또 무심결에 URL을 클릭하고 만 것.

이번엔 B씨 명의로 부고 스미싱이 지인들에게 발송됐다. B씨는 카카오톡에 100명 단위로 전화번호부에 있는 지인들을 초청해 ‘핸드폰이 해킹당했다. 부고문자를 바로 삭제해달라’고 당부하고 있다.

지역사회에 부고 스미싱 문자가 파도를 타는 형식으로 전파되면서 불안감이 커지고 있다. 스미싱 URL을 잘못 클릭했다가 금전적으로 큰 피해를 입는 사례가 많기 때문이다.

스미싱은 문자메시지(SMS)와 ‘개인정보 낚시’인 피싱(Phising)의 합성어로 악성 앱 설치를 유도하는 휴대전화 문자 메시지를 대량으로 전송해 금융 정보 등을 탈취하는 사기 수법이다.

피싱 공격자는 URL 클릭을 유도해 악성앱을 설치하고 각종 개인정보를 탈취 후 카드 정보 도용 등 2차 금전적 피해를 일으킨다. 지인이나 택배, 공공기관, 사회적 이슈, 유명인 사칭 등으로 관심을 끄는 다양한 형태의 문자메시지를 발송해 속기 쉽다.

다행히 9월 11일 현재 무안경찰에 금전적 피해를 호소하는 신고는 없는 것으로 파악됐다. 하지만 안심할 수 없는 만큼 해당 문자를 받았다면 삭제하고, 혹여 URL을 클릭했다면 지체 없이 118로 전화해 상담을 받아야 한다. 해당 스토어에서 백신을 설치한 후 악성코드를 검사해 치료하고 소액결제를 중지 또는 차단해야 한다. 경찰에서는 일선 경찰관을 위한 보이스피싱 악성 앱 순간 탐지기 '시티즌코난'이라는 어플을 추천한다.

악성앱이 삭제되지 않거나 지속적으로 이상 증상이 발생할 경우 휴대전화 A/S센터를 방문해 대처하는 것이 좋다.

[한국인터넷진흥원 118상담센터에서 안내하는 스미싱 대처방법]

전달: (안드로이드용)스미싱조

[Web발신]

안녕하세요. 한국인터넷진흥원 118상담센터 입니다.

① Play 스토어에서 모바일 백신(V3, 알약 등)프로그램을 다운 받은 뒤 악성코드 검사 및 치료하기

② 악성 애플리케이션 설치 파일(APK) 삭제-파일관리자, 내파일 등 파일관리 애플리케이션에서 ‘Download폴더’ 확인하여 삭제하기

③ 이용 중인 통신사로 ‘소액결제 차단’ 또는 ‘콘텐츠이용료 결제 중지/차단’ 및 결제금액 한도 설정 신청(114 고객센터 또는 통신사 홈페이지나 모바일APP 접속하여 확인)

④ 전화번호가 도용될 수 있으니 통신사로 번호도용차단서비스 신청(서비스 신청 후 가입 완료까지 약 1~3일 소요)

⑤ 휴대폰에 공인인증서(공동인증서)가 있는 경우 발급받은 기관을 통해 폐기 신청

⑥ 스미싱 문자 내 URL 주소 신고는 휴대폰 간편신고를 통해 접수 가능합니다.

[스미싱 의심 문자메세지를 1~2초 정도 누르기 → 스팸으로 신고 → 확인]

또는 금융감독원((https://www.fss.or.kr) → 민원·신고 → 보이스피싱지킴이→ 보이스피싱을 당했다면 어떻게? → 보이스피싱(전기통신금융사기)제보 → 신고하기

※ 악성앱이 삭제되지 않거나 지속 이상 증상 발생할 경우 휴대전화 A/S센터 방문 또는 스마트폰 초기화