[출근길 인터뷰] 이 문자 스미싱 맞나?…'보호나라'에 물어보세요

[앵커]

경품에 당첨됐다거나, 누군가의 부고 소식을 전하는 문자메시지, 별 생각 없이 눌렀다가 자칫 '스미싱' 피해를 당할 수 있죠.

눌러야 하나 말아야 하나, 의심되는 문자 받아본 경험 다들 한 번쯤은 있으실 텐데요.

이럴 때, 물어볼 수 있는 곳이 생겼습니다.

한국인터넷진흥원에 나가 있는 뉴스캐스터 연결해 알아보겠습니다.

강수지 캐스터.    

[캐스터]  

오늘은 한국인터넷진흥원 김은성 사이버침해대응본부 탐지대응팀장과 이야기 나눠 보도록 하겠습니다. 안녕하십니까?

[김은성 / 한국인터넷진흥원 사이버침해대응본부 탐지대응팀장]  

안녕하세요.

[캐스터]  

스미싱이란 어떤 것이고 하루에 평균적으로 스미싱 피해가 어느 정도 일어나고 있나요?

[김은성 / 한국인터넷진흥원 사이버침해대응본부 탐지대응팀장]  

먼저 스미싱이라고 정의를 내리는 거는 문자 메시지라는 의미의 SMS와 개인 정보 탈취라는 피싱의 합성어입니다.

일반적으로 쉬운 예로 말씀을 드리면 택배의 수취 문자를 보내면서 주소가 정확하지 않다라고 하면서 이제 개인 정보 입력을 요구하는 이런 형태를 스미싱이라고 하고 있고요.

이런 스미싱 문자 공격자들은 이렇게 탈취한 개인 정보를 이제 직접 판매하기도 하지만 또 하나는 이렇게 탈취된 민간정보를 가지고 금융 피해를 일으키기도 합니다.

최근 들어 공격자들이 보통 스미싱 문자를 통해서 피싱 사이트라든지 악성앱 설치를 유도하는데요.

최근에 악성앱 설치를 유도하는 형태가 많이 늘고 있습니다. 대표적으로 지난해부터 유행을 했던 부고장 문자가 있었고요.

이 외에도 저희가 분석을 해보면 그 외에도 뭐 교통 범칙금 그다음에 건강검진 등과 같은 행정기관을 사칭한 문자들이 많이 늘었습니다.

이렇게 피해 양이 늘고 있고 이에 따라서 저희 쪽에서 확인해 본 결과 지난해 2023년도 스미싱 문자 탐지량이 한 50만여 건 정도 되고 있고요.

이와 관련해서 경찰에서는 2022년에 스미싱 피해액을 한 41억 정도로 보고 있거든요.

그런 비례 추산해 보면 지난해 아마 피해액이 한 500억 정도 될 것이라고 이렇게 예상하고 있습니다.

[캐스터]  

스미싱 피해 규모가 정말 큰 것 같은데요. 피해를 입지 않기 위해서는 어떤 방법이 있을까요.

[김은성 / 한국인터넷진흥원 사이버침해대응본부 탐지대응팀장]  

스미싱 피해 제일 원칙은 출처가 불분명한 URL을 누르지 않는 것입니다.

이 외에도 문자를 받고 나서 개인정보 입력을 요구하거나 또는 앱 설치를 유도했는데 설치시에 전화 기능이라든지 문자 메시지 기능과 같이 과도한 기능을 요구한다면 문자로 의심을 해보셔야 되겠습니다.

그리고 그럼에도 불구하고 피해 예방을 위해서는 정상적인 앱스토어를 통해서만 앱을 설치를 하셔야 되고 또 하나는 모바일 백신을 상시 설치해 두고 주기적인 검사를 해보시면 좋겠습니다.

[캐스터]

사실 저도 문자를 받고 이 문자가 스미싱인지 아닌지 구분하기가 참 어렵다 생각을 했는데요.

이럴 때 할 수 있는 새로운 방법을 고안하셨다고 들었습니다.

[김은성 / 한국인터넷진흥원 사이버침해대응본부 탐지대응팀장]  

아시는 것처럼 이런 스미신 문자를 이제 진위 여부를 확인하는 게 굉장히 어렵습니다.

그리고 매번 문자를 보면서 주의하는 것도 굉장히 피곤하실 텐데요.

이를 위해서 저희 KISA(한국인터넷진흥원)에서 지난 3월 말부터 스미싱 확인 서비스라는 거를 출시를 했고요.

방법은 저희 국민들이 많이 설치하고 계시는 카카오톡에서 보호나라라고 친구를 검색하셔서 추가하신 이후에 스미싱 버튼을 누르고 의심되는 문자 내용을 입력하시면 주의, 정상, 악성 이 3단계로 답변을 드리게 됩니다.

여기서 악성으로 판명이 되면 거기서 끝나는 게 아니라 저희가 통신사나 백신사와 협력을 해서 차단 절차가 이루어지기 때문에 이렇게 의심 메시지를 저희한테 확인해 보는 것만으로도 가족과 주변인들을 보호하는 역할을 수행할 수 있게 됩니다.

[캐스터]  

마지막으로 스미싱 피해를 입었다면 어떤 조치를 취해야 할까요?

[김은성 / 한국인터넷진흥원 사이버침해대응본부 탐지대응팀장]  

스미싱 문자를 누르고 피해가 인지됐다고 하면 가장 먼저 하셔야 할 행동은 스마트폰으로부터 탈취돼 가는 정보 유출을 막고 공격자들로부터 원격 제어를 먼저 차단을 해야 됩니다.

이를 위해서는 비행기 모드로 설정을 하고 이제 와이파이 설정을 비활성화해서 그런 공격자들로부터의 탈취를 먼저 막고 이후에 저희 통합 신고 대응 센터, 경찰청을 주도로 신고대응센터의 112로 전화를 하셔서 금융계좌의 사용을 먼저 정지를 하게 됩니다.

그렇게 해서 신고 접수를 진행해서 이제 진행하시면 되는데 그 이후에 금융감독원에서 운영하고 있는 개인정보 유출 예방 시스템을 등록을 하시고 또 하나는 자기가 쓰고 계시는 이동통신사에서 문자 발송 차단 서비스를 입력해 주시면 주변에서도 다른 피해가 발생되는 것을 예방할 수 있겠습니다.

[캐스터]  

오늘 말씀 고맙습니다. 지금까지 출근길 인터뷰였습니다.


(강수지 캐스터)
    
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

(끝)