사회적 이슈로 현혹해 링크 클릭 유도 스미싱 주의
낯선 앱 함부로 설치하면 금융정보까지 털려


▲보안뉴스가 제미나이로 제작한 이미지

[보안뉴스 강현주 기자] “고객님 폰이 해킹됐습니다. 아래 링크를 통해 원격 앱을 설치해 주시면 보안을 점검하고 강화해드리겠습니다”

통신사 해킹 사고 뉴스를 보다가 문자를 받은 순영씨. 메시지와 함께 웬 링크가 하나 와 있다.

“그래 요즘 통신사 전부 해킹 사고를 당했다고 그랬지, 이걸 누르면 내 스마트폰을 점검해준다고?”

링크를 클릭하려는 순간, 마침 친정에 놀러 온 딸 주현씨가 이 모습을 본다.

“엄마 잠깐! 원격 앱? 이런거 위험하니까 누르면 안돼요!”

“그래? 이게 왜 위험한거야?”

“원격 지원 앱을 설치하면 사기꾼들이 엄마 폰을 전부 들여다보고 제어할 수 있어요. 문자 내용, 연락처, 금융정보까지 싹 탈취해서 그 정보로 계좌에서 돈을 빼갈 수도 있어요”

“그랬구나, 큰일날 뻔 했네~”

“네 엄마, 통신사나 정부기관이나 금융기관은 전화나 문자로 원격 앱 설치 같은걸 요구하지 않아요. 이런 스미싱이 오면 의심하고, 나한테 꼭 물어봐요 엄마”

다행히 딸 덕분에 스마트폰에 저장된 귀중한 정보를 지킨 순영씨.

통신사, 금융기업, 온라인 쇼핑몰 등 대형 해킹이 잇따르면서 이를 역으로 피싱 소재로 이용하는 사기꾼들이 있었다.

전화나 문자를 통해 보안 점검이나 피해 보상 등을 해준다며 앱 설치를 유도하면 이는 원격으로 폰의 정보를 빼가거나, 악성코드를 심는 악성 앱일 가능성이 높다. 익숙한 사회적 이슈를 이용해 디지털 취약 계층을 현혹시키는 수법이다.

의심가는 링크는 절대 클릭해선 안된다. 낯선 앱을 설치하라는 문자 메시지는 스미싱일 가능성이 매우 높다.

또 나도 모르는 해킹으로부터 비교적 안전하려면 스마트폰 내 계좌 비밀 번호 등 민감한 금융 정보를 저장하지 않는 것이 좋다.

#미토스와 같은 첨단 AI 해커 현실화가 다가오는 지금도, 보통 사람들의 일상 생활에서는 여전히 원시적 수준의 피싱으로 인한 금전적, 정신적 피해가 끊임없이 이어지고 있다. 보안뉴스는 1차원적 수법에도 취약한 고연령층 부모님 세대와 기술 소외 계층을 위해 누구나 쉽게 피싱을 이해할 수 있는 만화를 연재한다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>