스미싱 예방과 대처법, 피해구제 요령

by

현대 생활에서 편리한 휴대폰이지만, 스미싱은 무심코 클릭 하게 되면 그 한번으로 평생 모은 재산을 날릴 수 있는 무서운 범죄입니다. 알면서 조심한다고 하지만 막상 닥쳤을 때 무엇부터, 어떻게 해야 할지 막막하고 혼란스럽기만 합니다. 사전 예방도 사후 대처도 아주 중요합니다. 그래서 스미싱 대처법을 정리하여 보았습니다.

스미싱

해킹 의심 증상

  1. 휴대전화가 스스로 작동
  2. 평소와 달리 빨리 소모되는 배터리
  3. 발신한 적 없는 문자 발송과 전화 발신
  4. 스마트폰 작동 오류와 파일 손상

해킹의심 시 휴대폰 조치

  1. 비행기모드 전환: 휴대전화를 비행기 모드로 전환하고 와이파이 기능을 꺼야 합니다. 이는 인터넷 통신을 차단해 해킹범이 휴대전화를 원격으로 제어하는 것을 막아야 하기 때문입니다.
  2. 전원차단: 그래도 불안하다면 전원을 끈 뒤 제조사 서비스센터를 방문해 도움을 받은 것도 좋은 방법입니다.
  3. 악성앱 삭제: 모바일 백신에서 ‘악성앱 검사를 통해 삭제하거나 직접 악성 앱을 찾아 지울 수 있습니다. 가장 최근에 설치된 앱이 무엇인지 확인하는 것도 한 방법입니다. 안드로이드 기준으로 설정 메뉴로 들어가 애플리케이션을 선택하면 앱 목록이 뜨는데 정렬 기준을 ‘최근사용이력’순으로 선택하면 최근 항목을 쉽게 찾을 수 있습니다. 이때 악성 앱을 설치한 APK(안드로이드용 응용프로그래 패키지) 파일도 함께 삭제해야 안전합니다. 내 파일 메뉴를 선택 다운로드로 들어가 파일명 뒤에 붙은 확장자가 ‘apk’인 파일은 찾아야 합니다.
  4. 공장 초기화: 간혹 삭제 자체를 어렵게 만든 악성 앱이 존재합니다. 이런 경우에는 휴대전화 전체를 포맷하는 ‘공장 초기화’를 해야합니다.  단, 주의할 점은 기기에 저장된 사진·동영상·문서 등 모든 자료가 삭제된다는 것입니다. 그래서 중요한 데이터가 있다면 컴퓨터나 USB 등에 옮겨 놓는 편이 좋습니다. 초기화 방법은 설정->일반->초기화->기기전체 초기화를 순서대로 선택하면 됩니다. 이 때 백업이나 초기화 시 생길 문제에 대해 혼자 해결하려 하기 어렵다면 제조사 서비스센터로 찾아가 도움을 받는 것도 좋은 방법입니다.
  5. 아이폰: 아이폰은 URL을 통한 앱 설치가 비교적 어렵습니다. 공식 앱 스토어에서 검증된 앱만 다운받을 수 있도록 하고 있습니다. 다만 악성 앱을 통한 원격 제어가 아닌 정상 웹 사이트처럼 위장된 피싱사이트를 만들어 개인정보 입력을 유도하는 식의 사기도 있어 조심해야 합니다.

 




해킹의심 시 금융 조치

  1. 공인인증서 폐기: 보안카드 등 금융거래에 필요한 정보가 유출되었을 가능성을 염두에 두어야 합니다. 해당 정보를 재발급 받아야 2차 피해를 막을 수 있습니다. 폰에 공인인증서가 저장되어 있지 않더라도 보안카드 등 금융거래에 필요한 정보를 사진첩이나 메모장에 기록했다면 폐기하고 재발급 받는 것이 안전합니다.
  2. 계좌출금 정지: 은행계좌에서 무단 출금을 막으려면 ‘본인계좌 일괄지급정지 서비스’를 신쳥해야 합니다. 사기피해가 발생했거나 우려되는 계좌들을 한번에 지급정지 시킬 수 있는 서비스입니다. 이 서비스를 이용하려면 금융사 영업점 방문하거나 고객센터에 연락하면 됩니다. 해제시에는 영업점을 방문해 하면 됩니다.
  3. 명의도용 방지: 금융감독원 ‘개인정보 노출자 사고예방시스템(http://pd.fss.or.kr)을 접속해 개인정보 노출 사실을 등록하면 신규계좌 개설과 신용카드 발급이 제한됩니다. 스미싱범들이 명의를 도용해 대출을 받는 경우가 있기 때문입니다.
  4. 대출여부 확인: 한국신용정보원 음성 안내 서비스(1544-6640)을 이용하여 대출 여부를 확인하고 지급정지를 할 수 있습니다.
  5. 휴대폰 개설 여부: 혹시 내 이름으로 휴대폰 개설이 되어있는 것은 없는지 확인해 보는 것도 필요합니다. 한국정보통신진흥협회 ‘명의도용방지 서비스’ 페이지(http://www.msafer.or.kr)에 접속하면 확인이 가능합니다. ‘가입제한 서비스’ 메뉴로 들어가 휴대전화 신규 개설 자체를 차단할 수 있습니다.

금전피해 신고

금전피해가 없더라도 다른 유사한 피해를 막기 위해선 신고가 바랍직합니다. 신고처는 3 곳이 있습니다. 경찰청(112) 금융감독원(1332) 한국인터넷 진흥원(118) 등 입니다. 모두 스미싱 대응 요령을 안내하고 있지만 역할은 기관마다 다릅니다. 경찰청에서는 피해신고와 구제절차를 구할 수 있고, 금융감독원에선 계좌 관리 등 금융피해를 예방하기 위한 상담을 한국인터넷진흥원에서는 스팸 차단 등을 돕습니다.




구제신고

금전피해가 발생했다면 구제 절차를 밟아야 합니다. 피해는 크게 두 가지로 나뉩니다.

휴대전화 소액결제 방식의 피해

통시사 고객 센터를 통해 최근 모바일 결제 내역을 확인할 수 있습니다. 이상한 결제 내역이 있다면 피해가 의심되는 스미싱 문자를 캡쳐, 통신사 고객센터를 통해 스미싱 피해를 신고하고’소액결제 확인서를 발급받을 수 있습니다. 소액결제 확인서를 지참해 관할 경찰서 사이버수사대 혹을 민원실을 방문하여 사고내역을 신고합니다. 해당 서에서 사고내역을 확인하면 ‘사건사고 사실 확인서’를 발급해 줍니다. 이 서류를 지참해 고객센터를 방문하거나 전자우편으로 발송하면 결제대행 업체에 피해 보상을 요구할 수 있습니다. 평상시 휴대폰 소액결제를 자주 사용하지 않는다면 통신사 콜세터를 통해 소액결제를 차단하거나 한도를 낮춰 두는 것도 전자금융범죄에 따른 피해를 예방할 수 있는 좋은 방법입니다.

피해신고처

개인정보나 금융 정보 탈취

스마트폰에 저장된 피해자의 금융정보를 탈취 당했을 때입니다. 이 경우 범죄에 이용된 계좌를 관리하는 금융회사에 전화로 지급정지를 신청합니다. 이후 거주지 관할 경찰서(사이버수사팀)에 방문해 피해사실을 신고합니다. 신고를 접수한 경찰관에게 요청해 ‘사건 사고 사실 확인서‘를 발급받습니다. 피해자는 지급정지를 신청한 금융회사를 방문해 ‘피해구제신청서‘를 작성, ‘사건 사고 사실 확인서’와 함께 제출합니다. 신청된 계좌에 대해 지급정지 조취를 취하고 금융감독원에 예금채권 소멸공고를 요청합니다. 금융감독원은 2개월간 채권소멸공고를 하고 이 기간 안에 이의신청이 없으면 채권 소멸을 확정하고 환급 결정액을 금융회사에 통지합니다. 환급결정액이 금융회사에 통지되면 금융회사는 피해자에게 해당 금액을 환급하게 됩니다.




스미싱 예방을 위한 팁

문자클릭 주의

문자메시지에 포함된 인터네 주소는 가급적 클릭하지 않는 편이 좋습니다. URL 클릭을 유도하기 위해 지인.택배.공공기관 등을 사칭하는 사례가 많아서 무심코 클릭할 수 있습니다.

한국인테넷진흥원은 ‘스미싱으로 의심되는 문자메시지 유형’으로 아래와 같은 예를 들었습니다.

  • 출처가 불분명한 전화번호로 발송된 메시지
  • 결혼식, 공공기관, 택배, 사회적 이슈 등을 포함한 메시지
  • 문구사이에 의미 없는 알파벳이나 숫자, 무군 등이 포함된 메시지

앱 설치는 공식 스토어에서

스마트폰 악성코드 감영ㅁ 대부분은 인증되지 않는 앱에서 시작됩니다. 공식 앱스토어가 아닌 문자 메신저, 웹사이트 등 비공식적인 경로로 앱을 다운받으면 위험에 노출될 수가 있습니다. 아울러 스마트폰 환경설정에서 ‘알수 없는 출처 앱 설치’ 기능을 해제하는 것이 좋습니다.

스마트폰 운영체제 최신상태 유지

스마트폰 제조사는 보안 취약점을 업데이트해 외부의 공격을 막을 수 있도록 업데이트하고 있습니다. 따라서 최신 버전이 나왔을 때 항상 실행해 주는 것이 바람직합니다. 아울러 모바일 백신을 설치해 스마트폰의 보안 상태를 주기적으로 점검하는  것이 안전합니다.

스미싱 예방 서비스 이용

이동통신사에서는 다양한 부가 서비스로 스미싱 예방 서비스를 제공하고 있습니다. 통신사 고객센터를 통해 무료로 이용할 수 있습니다. 서비스는 다음과 같습니다.

  • 수신 된 문자 메시지가 웹을 통해 발신된 경우 이를 [Web발신]이라는 문구를 통해 알려주는 ‘웹 발신 확인 서비스’
  • 자신의 휴대전화번호가 인터넷 문자 발송 서비스에 이용되지 못하도록 막는 ‘번호도용 문자차단 서비스’
  • 휴대폰 자동결제를 막는 ‘소액결제 차단 서비스’가 있습니다.