고객정보 유출 사고…스미싱 각별히 주의해야
스미싱 예방수칙 안내
시민기자 김종성 | 2014.01.20
[서울톡톡] 얼마 전 카드 3사의 개인정보 대량유출 사건이 발생했다. 개인정보 유출로 불안감이 커지고 있는 가운데, 이를 이용해 카드사를 사칭해 정보유출 여부를 확인하는 '스미싱(Smishing)' 등 2차 피해까지 우려가 되는 상황이다.
'스미싱'이란 휴대전화 문자메시지에 있는 링크의 인터넷 주소로 접속하면 악성코드가 설치돼 피해자가 모르는 사이에 소액결제를 승인하거나 개인정보를 빼내는 금융사기를 일컫는다.
카드사에 확인해보니 아직까지 카드사는 문자메시지 등을 보내 정보 유출을 조회하라고 고객에게 공식 통보한 적이 없다고 한다. 따라서 정보 유출에 대해 확인하라는 문자가 왔을 경우, 포함된 링크 등은 누르지 말고 해당 카드사 공식 홈페이지에서 확인하는 것이 좋다.
이외에도 요즘 스미싱 문자 사기는 유형은 다양하다. 택배 발송 문자, 모바일 돌잔치, 청첩장, 경찰서 범칙금 통보, 연말정산 안내 등의 문자에 링크된 인터넷 주소를 클릭하지 않도록 주의해야겠다.
경찰청 사이버테러 대응센터에서 알려주는 7가지의 스미싱 예방 수칙을 참고하면 좋겠다.
1. 출처가 확인되지 않은 인터넷 주소는 클릭하지 않는다(돌잔치, 청첩장 같은 경조사를 알리는 지인에게서 온 거라 하더라도 인터넷 주소를 클릭하기 전에 꼭 전화를 걸어 확인한다).
2. 본인의 사용 통신사에 전화를 걸어 소액결재를 차단하거나, 결재 금액을 제한한다(휴대폰으로 114를 눌러 상담원에게 요청).
3. 스마트폰 백신을 사용하고 주기적으로 업데이트 한다.
4. 확인되지 않은 앱은 함부로 설치하지 않도록 자신의 스마트폰의 보안 설정을 강화한다.
* 스마트폰의 보안설정 강화 방법 : '환경설정-보안-디바이스 관리-알수없는소스(출처)' 항목의 체크표시 해제(또는 허용하지 않음)
5. 쿠폰, 상품권, 무료, 공짜, 조회 등의 문자가 오면 스팸으로 설정해 놓는다.
* 스미싱 문자차단 방법 : 문자메시지로 들어가서 '설정-스팸메시지설정-스팸문구'에서 문구 입력 등록
6. 보안강화 및 업데이트 명목으로 금융정보를 요구하는 문자는 모두 스미싱으로 주의.
7. T 스토아, 올레마켓, U+앱마켓 등 공인된 마켓의 앱을 설치한다.
더불어 "카드사인데 이번 정보 유출과 관련돼 해외에서 거액이 결제돼 전화를 걸었으니, 본인 확인을 해 달라"는 식의 보이스피싱 사기도 조심해야 한다. 카드사 담당자는 어느 카드사에서도 문자 메시지나 안내 전화에서 개인정보를 확인하지 않는다고 강조했다.
의심되는 보이스 피싱, 스미싱 문자는 한국인터넷진흥원(118번, 무료) 혹은 경찰청(112번)에서 24시간 신고를 받고 있다.