한국의 스미싱 및 악성앱 대응 방식
최근 악성앱을 통한 스미싱 피해가 급증하면서 한국인터넷진흥원(KISA)이 시민들에게 실질적인 대응법을 제시하고 나섰다. 김은성 KISA 스미싱 대응팀장은 “불안하거나 의심되는 메시지를 받았다면, 즉시 스마트폰을 비행기모드로 전환하고 가까운 경찰서를 방문하는 것이 가장 빠르고 효과적인 대응법”이라고 밝혔다.
📌스미싱? 문자 하나로 스마트폰이 뚫린다
스미싱(Smishing)은 문자 메시지(SMS)와 피싱(Phishing)의 합성어로, 일상적인 안내문자나 청첩장, 택배 알림 등을 가장한 링크를 클릭하게 유도한 뒤 피해자의 스마트폰에 악성앱을 설치하는 수법이다.
이렇게 설치된 악성앱은 피해자의 개인정보, 통화 내용, 금융정보까지 모두 수집해 보이스피싱 등 2차 범죄로 이어진다.
📱 의심되는 문자를 받았다면?
출처가 불분명한 링크(URL)는 절대 클릭하지 말 것.
네트워크를 차단해 더 이상 정보가 외부로 빠져나가지 않도록 해야 한다.
경찰서는 KISA의 악성앱 분석 프로그램을 갖추고 있어 신속하게 악성앱을 탐지하고 삭제할 수 있다.
모바일 뱅킹 앱 또는 신뢰할 수 있는 백신 앱을 통해 악성코드를 자체 차단 가능.
이미 악성 앱 설치 후 개인정보가 빠져나간 정황이 있다면, 금융감독원(1332) 또는 **경찰(112)**에 즉시 연락하여 계좌 동결 및 피해금 반환을 요청할 수 있다.
📷 최근에는 ‘부고장 사칭’까지…심리 노리는 수법 증가
최근 피해가 늘고 있는 유형 중 하나는 ‘부고장 스미싱’이다. 한국 정서상 부고장 링크는 무심코 클릭하는 경우가 많고, 사실 여부 확인도 꺼리게 돼 특히 취약하다. 전문가들은 모바일 청첩장이나 부고장 속 안내문을 텍스트 링크 대신 이미지로 대체하는 것이 안전하다고 권고했다.
🛑 피해자, 혼자 해결하려다 더 큰 피해
전문가들은 피해자가 “혼자 해결하려다가 더 큰 피해”를 입는 경우가 많다고 경고한다. 김 팀장은 “보이스피싱 범죄자들은 피해자에게 심리적 압박을 가하며 주변과의 단절을 유도하기 때문에 반드시 주변인의 도움을 받아야 한다”고 강조했다.
미국의 스미싱 및 악성앱 대응 방식
1. 스미싱 문자는 즉시 신고 (SPAM to 7726)
미국에서는 **의심스러운 문자(SMS)**를 받았을 경우, 통신사에 직접 신고할 수 있는 단축코드 7726(S-P-A-M) 서비스가 활성화돼 있습니다.
예: 의심 문자 포워딩 → 7726으로 전송 → 통신사에서 차단 조치
2. 연방거래위원회(FTC)와 FBI의 경고
FTC(연방거래위원회) 및 FBI는 악성앱, 스미싱을 통한 피싱 피해가 증가하고 있다며, 의심 링크는 절대 클릭하지 말고 신고할 것을 권장합니다.
3. 의심 앱 설치 시 즉시 조치
모바일 보안 앱(예: Norton, McAfee, Lookout) 사용 권장
비행기 모드 전환은 한국처럼 보편적인 대응법은 아니지만, 네트워크 차단 후 비밀번호 변경 및 앱 삭제는 공통된 권장사항입니다.
4. 은행 사기 의심 시 즉시 ‘Fraud Alert’ 설정
Experian, Equifax, TransUnion 등의 신용평가기관에 Fraud Alert 요청 가능
대부분 은행 앱도 자체적인 악성코드 탐지 기능을 내장하고 있어, 앱 실행만으로 의심 활동 차단 가능
5. 계좌 피해 발생 시:
FBI 사이버 범죄 센터(IC3) 또는 FTC IdentityTheft.gov 통해 신고
은행에도 즉시 연락하여 계좌 동결 및 환불 요청 (미국 소비자 보호법에 따라 일정 금액 환불 가능)
