오늘 하루, 인터넷 언론은 물론 공중파까지 택배문자 사칭 스미싱이 크게 이슈가 되었습니다.
요즘은 다들 스마트폰 쓰시죠?
국내에서 사용하는 스마트폰이면 아이폰아니면 안드로이드폰일건데 (윈도우모바일이나 심비안은 이용자가 적어서 '한글로 된' 사기용 앱도 안나오는 수준이니까 ㅠㅠ) 아이폰은 상대적으로 안전합니다. 걱정하지 마시고...
문제는 안드로이드입니다.
'개방성'이 장점인만큼 아무래도 보안에 취약하거든요.
우리나라의 경우, 이용자도 아이폰과 비교시 몇배이상 많기에 사기꾼에게 더 큰 시장으로 다가올 겁니다.
이번 택배사칭 스미싱의 대략적인 구조도는 아래와 같습니다.
정상적인 문자메세지에도 인터넷주소가 있는 경우는 매우 흔한 일이기에 (특히 이동통신사가 이렇게 많이 보냅니다.) 의심하기 어렵고 더구나 기다리던 택배에 관한 정보라면 손이 갈 수 밖에 없습니다.
자연스럽게 악성 앱이 다운로드되고 습관적으로 설치하고 실행한다면 당하는 것이죠.
하지만 안드로이드를 만든 구글도 바보는 아닙니다. 자체적으로 제공하는 보안기능도 있고 또한, 백신프로그램도 많이 있습니다.
토닥이가 제시하는 스미싱 예방법은 크게 3단계입니다.
한 단계씩 올라갈수록 손은 번거로워지지만 더 안전하게 스마트폰을 이용할 수 있으니 참고바라며 괜찮으시다면 다른 분들에게도 이 글을 소개해주세요. (그렇다고 내용을 쭉~ 긁어가지마시고 링크를 알려주시기 바랍니다.)
첫단계는 안드로이드의 보안설정을 확인하는 것입니다.
위 '구조도'를 기준으로 설명하면 바로 아래 단계에서 차단 할 수 있는 기능을 안드로이드는 이미 제공하고 있습니다.
아래 설명은 가장 많이 사용하는 제품인 삼성 갤럭시 시리즈를 기준으로 하고 있으나 타사 제품도 설정명칭,순서 정도만 차이가 있을 뿐 동일한 기능을 제공하니 참고하시기 바랍니다.
첫번째 단계는 여기서 끝입니다.
이렇게 설정을 하시면 '구글플레이스토어'에서 다운받은 apk파일이 아니라면 다운로드를 받아도 설치되지 않도록 막아줍니다. 즉, 나도 모르게 출처모르는 앱이 설치되는 일을 막아준다는 말입니다.
단점은 네이버 앱 스토어, 티스토어,삼성허브 등 호환 마켓에서 받는 앱도 자동으로 설치되지 않는다는 것인데... 조금은 불편해도 설치 자체를 막아놓은 것은 아니기에 큰 문제는 없을 겁니다.
경고문구가 한번 더 뜰 뿐, 필요시 '설정'을 누르면 설치할 수 있습니다.
문자 속 주소가 스미싱이 아니라 기업에서 보내는 정상적인 앱이라면(대표적인 예로 문자로 다운로드 주소가 발송되는 MPOST가 있습니다.) 정체불명의 인터넷 주소에서 APK 파일을 직접 내려받는 대신, 플레이스토어로 연결될 것입니다.
플레이스토어에 올라오는 앱은 사후심사를 하므로 어느정도 안심할 수 있습니다.
즉, 안드로이드에서 기본적으로 제공하는 옵션만 잘 활용해도 상당수의 스미싱 사기를 예방할 수 있습니다.
Q) 어차피 APK설치할때 물어보는데 이럴 필요가 있나요?
A) 일반적인 APK파일은 자동설치되지 않으나, 스미싱용 파일은 안드로이드 '시스템키'라는 특정값을 가지고 OS용 파일 혹은 스마트폰 제조사용 파일로 위장하고 있으며 이 경우 '팝업없는 백그라운드 설치'가 가능합니다.
이번 택배문자의 경우 독특하게 '개인정보 유출'이 목적이었지만 대부분의 스미싱 앱은 소액결제를 목표로 합니다. 신용카드 대신 스마트폰 문자로 구매를 확인하고 물건을 구매할 수 있는 편리해진 세상이기에 가능한 사기죠. 이에 대한 해결책은 조금은 아날로그적인 방법이지만 114로 전화해서 소액결제 한도를 낮춰두는 것입니다.
휴대폰 개통 후 별다른 설정을 하지 않았다면 작게는 월 5만원선, 많게는 30만원까지 기본한도가 잡혀있을 겁니다.
필요하면 바로 늘릴 수 있으니 114(오전9시부터 오후6시 사이)로 전화해서 이 한도를 낮춰달라고 합시다.
아주 막아버릴 수도 있고 통신사에 따라 최저 1만원(유플러스)~3만원(SKT)으로 제한할 수도 있습니다.
만약 1만원으로 제한한다면 혹시나 결제사기를 당해도 피해액은 1만원으로 끝!
휴대폰결제는 굉장히 편리한 기능이지만 잘 생각해보세요. 몇번이나 사용하셨는지...
온라인 게임하면서 아이템을 열심히 사지 않는 이상 대부분 1년에 한번정도, 혹은 단 한번도 사용하지 않는 기능입니다. 앞서 말씀드린 것처럼 필요시 상담원에게 전화해서 바로 늘릴 수 있으니까 과감하게 팍팍 한도를 낮춰놓으세요.
PC용 백신이 다양한 것처럼 스마트폰용 백신도 매우 다양합니다.
그 많은 백신중에서 제가 추천하는 것은 '안드로이드용 알약'입니다.
그 이유는 다음과 같습니다.
1. 무료입니다.
2. 스미싱 앱을 통한 소액결제같은 국내특화형 사기에는 국내업체가 대응이 빠릅니다.
3. 국내 업체가 제공하는 무료 백신중 가장 많은 사용자를 가지고 있습니다.(500만회 이상 다운로드)
→ 즉, 신종 범죄 발생시 패턴을 수집하고 빠르게 대응할 확률이 높습니다.
4. 상주형 (실시간 감시가 가능) 백신입니다.
→ V3 모바일 플러스 2.0 의 경우, 결제관련 프로그램 구동시에만 작동되고 결제종료시 함께 종료됩니다.
다운로드는 플레이스토어(Link)에서 받을 수 있습니다.
설치하는 과정은 특별한 부분이 없으니 넘어가고 셋팅만 좀 확인하겠습니다.
저는 아래 설정으로 사용하고 있습니다만, 설정은 취향에 따라 하시되 설치 직후 1번은 꼭 검사해보세요.
백신설치와 설정이 끝났다면 마지막으로 사용하고 있는 부스터앱(메모리 관리 앱)에서 백신앱을 임의로 종료하지 않도록 '화이트리스트'에 등록해주세요.
별도의 부스터앱을 사용하지 않는다면 따로 등록하지 않아도 됩니다.
이상으로 스미싱 예방을 위한 모든 과정이 끝났습니다.
이렇게 몇겹으로 방어막을 쳐도 운이 없으면 당할 수는 있습니다. 설치하지 않도록 '경고'가 나타났지만 습관적으로 설치했다면 그리고 신종 악성앱이라서 백신에서 차마 걸러주지 못했다면 어쩔 수 없지요.
하지만 10번중 9번은... 아니, 100번중 99번은 위 방법으로 막을 수 있다고 생각합니다.
'전부터 한번은 써야지...'라고 생각한 글인데 별 내용도 없는데 정리하니 꽤 길게 나왔네요.
읽어주신 것에 감사드리며 자나,깨나 스미싱 조심합시다. :-)
