최근 사회문제가 되고 있는 ‘스미싱(Smishing)’은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 위장해 문자메시지내에 인터넷주소를 사용자로 하여금 클릭하게 유도하고 클릭을 하게 되면 악성코드가 스마트폰에 설치되어 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 등을 탈취하게 된다.
 
스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않고 최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증·보안카드 사본), 공인인증서, 개인정보 등까지 탈취해 더 큰 금융범죄로 이어질 수 있어 각별한 주의가 필요하다.
 
이에 데일리시큐는 전인경 한국인터넷진흥원(KISA) 침해대응기획팀장을 만나 최근 스미싱 공격의 유형과 피해를 예방할 수 있는 방법, 피해발생시 구제받을 수 있는 방법 등에 대해 들어봤다.

데일리시큐 장성협 기자 shjang@dailysecu.com