'스미싱+보이스피싱' 신종 피싱 주의보

리벤지포르노·몸캠피싱 등 각종 사이버범죄가 기승을 부리는 가운데 스미싱과 보이시피싱이 합쳐진 신종 수법이 등장해 각별한 주의가 요구되고 있다.

스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메시지 내의 인터넷 주소를 누르면 악성코드가 스마트폰에 설치돼 소액결제가 발생하거나 개인 금융정보를 탈취해가는 수법을 말한다.

신종 방식은 이 같은 스미싱을 이용해 악성코드가 설치된 스마트폰에 잠복하고 있다가 금융기관 등에 전화하는 피해자를 상대로 보이시피싱으로 금전을 빼앗는 방식이다.

피해자들이 직접 금융기관의 번호를 전화를 거는대다 가해자들이 사전에 녹음된 수십개 금융기관의 멘트를 이용해 실제 상담원인 것처럼 안내를 하기 때문에 피해자들은 별다른 의심없이 속수무책으로 당할 수 밖에 없다고 한다.

한국 사이버보안협회 김현걸 이사장은 "신종 피싱의 경우 경찰 또는 금융감독원 등에 신고 접수하는 전화마저 가로채기 때문에 현재로서는 확실한 해결법이 없다"면서 "스미싱 피해를 막기 위한 기본적 예방조치부터 실천하고 언제 어디서든지 사이버범죄의 타깃이 될 수 있으므로 스마트폰을 사용할 때는 항상 주의를 기울이는 것이 중요하다"고 조언했다.

스미싱 피해를 예방하기 위해서는 스마트폰 보안설정에서 '출처를 알 수 없는 앱'의 설치를 제한하는 것은 물론 소액결제 피해를 막기 위해 통신사 고객센터를 통화 한도 제한을 해 둘 필요가 있다. 백신 프로그램 설치와 주기적 업데이트, 휴대폰 문자 수신시 출처를 알 수 없는 인터넷 주소(URL) 클릭 금지 등의 예방 수칙을 지켜야 한다.