스미싱 문자 클릭 했을때 확인해야 할 3가지

지난 번 보이스피싱 당했을때 먼저 확인 해야할 5가지 포스팅 이후, 유사한 범죄 유형으로 “스미싱” 피해를 당하시는 경우도 자주 발생하기 때문에 이에 대한 포스팅을 하고자 합니다.

스미싱 문자 클릭 했을때 많은 분들이 당황하시고 크게 걱정하시는 분들이 많으십니다. 따로 큰 일이 발생하지 않았지만 찝찝한 경우도 아주 많죠.

저도 주변 지인들로부터 문자 혹은 페이스북 메신저, 인스타그램 DM 등 으로 메시지를 받았는데 혹시 몰라서 클릭해 보았는데 별 문제 없겠느냐 라는 질문을 종종 듣곤 합니다.

이런 부분에 있어 해당 글을 포스팅 해서 스미싱 문자 클릭했을때 많은 분들이 확인해야 할 것들을 알고 계시다면 좀 더 마음이 편해지고 피해를 입지 않았다는 확신이 들 수 있을 것 같아 글을 작성하게 되었습니다.

스미싱 문자 클릭했을때, 어떤 것을 확인해야하는지 바로 알아보도록 하겠습니다. 우선 스미싱이 무엇인지, 유형들은 어떤것이 있는지부터 알아보겠습니다.

스미싱 문자 클릭

스미싱 의미에 대해서는 이미 많은 분들이 접하셔서 알고 있으실 것이라 생각되지만, 그럼에도 불구하고 한번 정의를 명확하게 내리고 가겠습니다.

스미싱(Smishing)은 “SMS(문자 메시지) + 피싱(Phishing)”의 합성어로, 문자 메시지를 이용한 피싱 행위를 뜻합니다. 즉 문자메시지를 통한 사기행위라는 것이죠. 최근에는 SMS 메시지 말고도 많은 메시지 플랫폼이 있기에 광범위한 메시지 플랫폼을 통해 범죄가 이뤄지고 있습니다. 스미싱은 보통 긴급한 일로 속여서 받는 사람이 메시지 내에 포함된 악성 링크를 클릭하게 만들어 개인정보를 입력하도록 유도하거나, 악성 어플을 설치하게끔 유도해서 디바이스 내의 정보 등을 탈취하기 위해 사용합니다.

지난번 포스팅의 보이스피싱과 굉장히 유사하다고 생각하시면 됩니다. 보이스 피싱은 “전화”로 피싱을 하는 것이고, 스미싱은 “메시지”를 통해 피싱을 하신다고 생각하면 이해가 빠르실 것입니다.

스미싱 문자 클릭 알면서도 당하는 이유

아마 많은 분들이 “아니 왜 이렇게 스팸문자가 많이 오는거야?” 라고 느끼신적이 있지는 않으신가요? 저희같은 일반인들은 어떠한 서비스에 가입할때 혹은 설문조사를 참여할 때 등 자신의 휴대폰 번호를 여기 저기에 입력을 하는 일이 굉장히 많습니다. 또한 회원가입을 할때 (선택) 항목이기는 하나, 마케팅 수신동의를 통해 개인정보 제공에 자신도 모르게 동의하는 경우가 많습니다. 이러한 경우 휴대폰 번호가 가입한 서비스를 제외하고도 제 3자에게 제공될 수 있고 그러한 부분에서 무분별한 광고메시지를 받으실 수 있습니다. 또한 이미 국내에는 개인정보유출 사례가 굉장히 많기 때문에 이를 통해 개인정보가 유출되어 문자메시지를 받으 실 수 도 있습니다.

그럼 우리는 스미싱 문자 클릭 왜 하게 될까요?

스미싱인지 일반 광고인지 구분하기 어렵다.

가장 큰 이유는 스미싱인지 일반 광고인지 구분하기 어렵다는 점입니다. 스미싱 문자를 살펴보면 정말 개인들의 생활속 깊숙히 침투해 있습니다.

예컨대, 설 명절에는 택배를 위장한 스미싱 문자가 기승을 합니다. 왜냐하면 설 명절에는 아무래도 택배를 많이들 수령하시기 때문이죠. 배송이 언제온다, 배송정보를 확인해라 등 URL을 클릭하도록 유도하면서 말이죠. 주요 예시는 다음과 같습니다.

  1. 택배 문자를 위장한 스미싱
  2. 금융거래 문자를 위장한 스미싱
  3. 사회 이슈를 위장한 스미싱
  4. 주식/코인/부동산 투자를 위장한 스미싱
  5. 국가 기관을 사칭한 스미싱

스미싱 문자 클릭 하고도 의심할 거리를 주지 않는다.

일반적으로 스미싱 문자 클릭을 하게되면 특정 웹 사이트로 연결이 되곤합니다. 그 이후에는 개인정보를 입력하도록 유도하죠.

예를들면, 택배 문자를 위장했다고 가정하겠습니다. 이런 메시지가 올수 있겠죠.

“XX 택배입니다. 금일 15~16시 방문 예정입니다. 배송처를 확인해주세요. https://xxx.xxx.xxx 에 접속해서 확인해주세요”

그리고, https://xxx.xxx.xxx 여기에 접속을 해보면 실제 택배사와 똑같이 페이지를 만들어 둘 것입니다. 그리곤 개인정보를 입력하도록 유도하는 방법입니다.

이러한 경우 일반 사용자들은 대다수 의심하지 않고 빈칸을 채워 해커에게 개인정보가 넘어가게됩니다. 이러한 사례를 알고계시면 절대 당하지 않겠죠?

스미싱 문자 클릭 했을때 무엇을 확인해야 할까?

스미싱 문자가 어떤것들이 있는지 어느정도 이해 하셨을 것이라고 생각합니다.

그럼 이미 클릭을 했다면 어떤 행동을 취해야 할까요?

클릭한 URL 확인하기

우선 가장 먼저 해야할 일은 클릭한 URL/발신번호를 다시 확인해봐야 합니다. 일반적으로 우리가 알고있는 URL/번호가 아닐 가능성이 높습니다. 예를 들어 주식종목을 추천해주겠다고 하면서 카카오톡 오픈채팅방에 입장하라고 했을때 정상 카카오톡 URL이 아닌것입니다. 정상적인 카카오통 오픈채팅방은, “https://open.kakao.com/***” 이런식으로 URL이 주어지지만, 스미싱을 시도할 경우 “https://0penkakao.com” 이런식으로 낚시를 할 가능성이 매우 높습니다.

내 정보를 입력했는지 확인하기

혹여 클릭을 했다면 내 정보를 입력했는지 확인해야합니다. 딱히 내 정보를 입력하지 않았거나, 그냥 들어갔다가 페이지를 종료하셨을 경우네는 크게 걱정하지 않으셔도 됩니다만, 한 가지만 더 확인하겠습니다.

나도 모르는 어플리케이션이 설치되었는지 확인하기

최근 휴대폰 디바이스는 어플리케이션을 정상적인 경로를 통해 설치하지 않는 경우에는 사용자가 권한이라는 것을 부여해야 설치가 되곤 합니다. 그러나 과거의 경우에는 백그라운드에서 자동으로 설치/실행되는 경우가 많았기 때문에 확인이 필요합니다. (최근에 아이에 불가능한 것은 아니므로) 일반 사용자분들은 정확한 판단이 어렵기 때문에 어플리케이션을 설치하지 않았는지 자세히 확인이 필요합니다. 아이폰 스미싱, 안드로이드 스미싱 이런식으로 궁금해 하시는 분들도 계신데 이는 기회가 된다면 자세히 포스팅 하도록 하겠습니다.

스미싱 문자 클릭 후에 대처방법

위의 제시한 3가지 방법중에 하나라도 해당이 된다면 피해가 더 커지지 않도록 대처해야합니다.

  • 스팸으로 신고해야하며, 수사기관 혹은 한국인터넷진흥원(KISA)에 신고하도록 합니다.
  • 은행이나 금융권 등 중요한 정보를 다루는 기관에서 문자가 왔는지 확인합니다. 이런 피싱 범죄의 경우에는 목적이 금전적 이득을 취하기 위해서 이기 때문입니다.
  • 휴대폰, 모바일 디바이스 초기화를 통해 악성 어플리케이션을 삭제해야합니다.

이상으로 스미싱 문자 클릭 했을때 확인해보아야할 것 과 대처방안에 대해 알아보았습니다.
모든 범죄행위는 대처도 중요하지만 예방에 초점을 두어야 한다고 생각합니다. 포스팅한 내용을 많은 분들이 숙지하시고 피해를 예방하였으면 좋겠습니다.

Leave a Comment