CWN(CHANGE WITH NEWS) - [비전공자를 위한 쉬운 IT상식] ′스미싱′이란 무엇인가?

코로나19 때문에 야외활동이 제한되면서 PC나 스마트폰 기기 등의 사용량이 급격히 증가했다. 그와 함께 온라인 사용자를 겨냥한 사이버 공격이 늘어나고 있으며, 그 피해도 점차 커지고 있다.

특히, 각별히 유의해야 할 것은 택배나 상품권, 메신저를 통한 기프티콘 등을 악용한 ‘스미싱(Smishing)’ 공격이다. 스미싱이란 SMS와 피싱(Phishing)의 합성어로, 문자 메시지를 활용한 피싱 공격을 의미한다.

스미싱 공격은 일반적으로 해커가 사용자에게 웹 주소(URL)나 첨부파일 등을 보낸 후, 사용자가 해당 URL에 접속하면 사용자의 기기가 바이러스에 감염되거나 사용자의 개인정보가 유출된다. 최악의 상황에서는 금전적인 피해가 발생하기도 한다. 그뿐만 아니라, 기업이 스미싱 피해를 보면, 기업의 기밀이 유출되기도 한다.

따라서 스미싱 피해를 방지하기 위해 스미싱의 특징과 수법, 예방 방법을 평소에 잘 숙지해 놓는 것이 중요하다. 우선, 본인이 받은 메시지 내 불확실한 URL이 포함되어 있을 시 주의해야 한다. URL을 통해 해커가 만든 불법 경로로 접속되거나, 악성 코드가 포함된 앱이 다운로드하게 될 수 있기 때문이다.

또한, 앱을 설치할 때, 다른 앱보다 사용자의 과도한 개인 정보와 권한을 요구한다면, 스미싱을 의심해볼 수 있다.

많은 해커가 사용자의 관심을 끌면서 의심받지 않기 위해 신뢰할 수 있는 개인이나 기관을 사칭하여 SMS를 보내기도 한다. 주로 지인이나 택배, 우편, 공공기관 등을 사칭하는 사례가 많다.

또, 최근에는 카카오톡을 이용한 피해가 지속해서 발생하고 있다. 특히, 명절 연휴 때는 명절 선물 배송과 관련한 사칭의 피해가 빈번히 발생하기도 하므로 주의해야 한다.

스미싱 예방을 위해 의심스러운 메시지나 메일을 삭제하고, 경로가 분명하지 않은 앱을 다운로드하지 않는 것이 기본이다. 그 외에도 영화와 드라마와 같은 콘텐츠를 반드시 공식 경로를 통해 다운로드하거나 PC와 모바일 기기를 항상 최신 버전으로 유지해, 보안 취약점이 없도록 잘 관리하는 것도 중요하다.

그리고, 백신 설치를 통해 PC와 모바일 기기가 악성코드에 감염되었는지 검사하는 것도 스미싱을 사전에 방지할 방법이다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]