▲ (사진제공: 이스트소프트)

[천지일보=최유라 기자] 이스트소프트(대표 김장중)는 추석을 앞두고, 작년 추석에 이어 ‘추석선물’ ‘한가위이벤트’ ‘택배’ 등 키워드를 악용한 스미싱 공격이 더욱 급증할 것을 우려해 ‘스미싱 피해 예방 및 대처 방법 5가지’를 4일 밝혔다.

앞서 모바일 백신 ‘알약 안드로이드’는 지난 1일 ‘풍성한 한가위 되세요.’라는 문구의 추석 스미싱이 처음 발견돼 스마트폰 사용자들의 주의를 당부했다.

알약은 민족 대명절 한가위를 맞아 더욱 기승을 부릴 스미싱 공격에 대응하기 위해, 스미싱 피해 예방 및 대처 방법 5가지를 문답 형식으로 공개했다.

아래는 스미싱 피해 예방 및 대처 방법에 따른 1문 1답.

Q1. 스미싱을 사전에 예방하는 방법은 없나요?

A. 스미싱 차단 기능이 있는 백신앱 또는 스미싱 차단앱이 설치되지 않은 경우에는 반드시 관련 앱을 설치해 주시기 바랍니다. 알약 안드로이드는 백신 기능 외에 스미싱 피해를 사전에 예방하기 위해 ‘스미싱 차단 기능’을 제공하고 있습니다. 스마트폰 사용자가 메시지를 수신했을 때 스미싱이 명백한 ‘위험’ 등급일 경우 해당 메시지를 즉시 치료하고, 스미싱 ‘의심’ 등급으로 분류된 메시지의 경우 판단 이유 등을 안내합니다. 이 때 수신된 메시지 내 URL은 절대 클릭하지 마시고, ‘신고하기’ 기능을 이용하여 알약으로 해당 메시지를 신고해주시기 바랍니다.

Q2. 스미싱 메시지에 있는 악성 URL을 클릭했어요. 괜찮을까요?

A. 스미싱 내 악성 URL을 클릭한 경우, 다운로드된 앱을 절대 설치하지 말아야 합니다. 또한 무심코 설치하는 것을 막기 위해 스마트폰 보안 설정에서 ‘알 수 없는 출처’를 ‘허용하지 않음’으로 설정할 것을 당부 드립니다. URL을 클릭한 후에도 정체불명의 앱이 다운로드되는 등 특별한 일이 발생하지 않는다면, 정부기관 및 통신사 등에 의해 악성앱 다운로드 경로가 이미 차단되었을 가능성이 높습니다.

Q3. 다운받은 apk파일을 실행시키고 설치도 했어요. 어떡해야 할까요?

A. 구글 플레이 스토어와 통신3사 마켓 등 공인된 마켓에서 ‘알약 안드로이드’를 설치하신 후, 최신 DB로 업데이트된 상태에서 검사를 진행해 악성앱 감염 여부를 확인하시기 바랍니다.

Q4. 스미싱에 감염된 것 같은데, 은행앱에 로그인했어요. 제 정보가 유출될 수 있나요?

A. 스미싱을 통해 설치된 가짜 은행앱을 이용해 로그인하셨다면 공격자에게 관련 정보가 전송되었을 수 있습니다. 먼저 알약 안드로이드로 가짜 은행앱을 탐지 및 치료하신 후, 민감한 개인정보 입력에 따른 정보유출이 의심되는 경우에는 사이버안전국(http://cyberbureau.police.go.kr)에서 사이버범죄신고를 통해 관련 내용을 신고해 적절한 조치를 취하시기 바랍니다.

Q5. 금전적인 피해를 입을 것 같아 걱정됩니다. 예방할 수 있는 방법 없나요?

A. 스미싱으로 인한 금전 피해를 예방하기 위해서 사전에 통신사 고객센터를 통해 소액결제 한도를 제한하는 방법이 있습니다. 만약 금전피해가 발생했을 경우에는 경찰서에서 피해 금액과 발급번호가 기재된 통신사 제출용의 ‘사건사고 사실확인원’을 발급받고, 이동통신사 고객센터에 스미싱 피해를 접수한 뒤 이를 제출해주시기 바랍니다. 통신사는 접수된 확인원을 통해 소액결제사에 피해 접수를 이관하고, 접수 후 6일 이내에 소액결제사와 컨텐츠 제공 업체와 협의해 요금 청구를 보류하거나 취소 처리합니다.

천지일보는 24시간 여러분의 제보를 기다립니다.
저작권자 © 천지일보 무단전재 및 재배포 금지