“오늘 몇 건이나 했니?” “한 건도 못했슴다.” “한 건도 못했다고?!” 이제 더이상 한 건도 못하게 하겠습니다. 날로 발전하는 스미싱 범죄, 시간이 흐름에 따라 그 방법도 가지각색으로 발전하는데요. 제 아무리 창의적으로 공격한다 한들 ‘You can’t control me.’ 절대 호락호락하게 당할 수 없습니다. 스미싱 피해자가 급증하는 요즘, 한 눈에 알아보고 피할 수 있도록 스미싱 유형을 총정리 해보았습니다.

국립국악원

스미싱이란?
스미싱이란 보이스피싱과 SMS를 합친 말로 문자메시지를 이용한 휴대폰 해킹 기법입니다. 웹사이트 링크가 포함된 문자메시지를 보내 휴대폰 사용자가 링크를 클릭하면 트로이목마(겉으로 보기에는 전혀 해를 끼치지 않을 것처럼 보이지만 실제로는 바이러스 등의 위험인자를 포함하고 있는 프로그램)를 설치, 범죄자가 휴대폰을 자유롭게 통제할 수 있습니다. 이렇게 접근한 휴대폰에서 금융정보를 포함한 개인정보를 빼내고, 이를 이용해 게임 아이템 및 사이버 머니를 결제해 소액 결제 대금을 청구하는 방식입니다.

smishing-types 00
<사진출처: 경찰청 사이버테러대응센터>

문자를 받아서 주소를 클릭하게 되면 당사자뿐만 아니라 그 휴대폰 속에 저장된 지인들에게도 스미싱 문자가 발송되는 경우도 있어 피해가 더욱 확산되고 있습니다.

1. 모바일 청첩장, 돌잔치, 회갑연 등 각종 경사 초대장

어느 날 문자로 알려온 기쁜 소식, 오랜 친구가 결혼을 한다고 한다. 기쁜 마음에 클릭. ‘아… 그런데 생각해보니 너 작년에 결혼하지 않았니…?’ 정신차려 보아도 이미 강제 축의금을 낸 상태. 내 20만원 돌려줘!

smishing-types 01

최근 모바일 메신저를 통해 각종 경사의 초대장을 보내는 일이 많아졌는데요. 그런 상황을 이용해 사람들에게 초대장을 사칭하여 보내는 수법이 유행하고 있습니다. URL을 클릭하면 해킹앱을 스마트폰에 설치하여 스마트폰에 저장되어 있는 개인정보를 빼내어 소액결제에 이용합니다.  또는 소액결제 인증번호를  중간에서 가로채 소액결제를 시도하는데요. 피해자가 요금을 확인하기 전까지 이같은 사실을 알 수 없어 피해가 커지고 있습니다.

2. 추석 맞이 할인권, 상품권, 교환권, 쿠폰

홍홍 내가 지금부터 랩을 한다. 즐거운 명절날, 문자메시지로 주고 받는 인사말들 속에 단연 내 눈에 들어온 것은 쿠.폰. 들뜬 마음으로 클릭하는 순간 나에게 돌아온 것은 쿠폰 아닌 요금폭탄. 내 마음은 쌔카맣게 탄. 넌 곧 경찰차를 탈.

smishing-types 02

추석과 가까워지면서 각종 할인권, 교환권, 상품권 등을 사칭하는 스미싱 수법이 유행입니다. ‘공짜’, ‘할인’, ‘무료’ 등 사람들을 혹하게 하는 단어를 넣어 URL 클릭을 유도합니다. 이때 URL을 누르면 해킹앱이 스마트폰에 설치되어 개인정보를 빼가게 됩니다.

3. 은행이나 우체국 등 금융기관으로 사칭

내 정보가 빠져나갔다고?! 내 금융정보가 새어나갔단 소식에 놀라 부랴부랴 시키는 대로 했더니 되려 그것이 내가 금융정보를 알려주는 꼴이 되어버렸다. 아… 속상하다. :(

smishing-types 03

은행, 우체국 등 금융기관을 사칭하여 클릭을 유도합니다. 보통 개인정보가 노출되었다든지, 계좌에서 돈이 출금되었다고 말하면서 URL을 누를 수 밖에 없는 상황을 만드는데요. 그 URL역시 실제 URL과 유사하게 만들어 유심히 보지 않으면 깜빡 속을 수 밖에 없는 상황입니다. URL을 누르고 들어가면 계좌번호, 비밀번호, 보안카드 등을 입력하도록 하여 개인정보를 빼내는 방법입니다.

4. 법원, 경찰서 등 공공기관으로 사칭

갑자기 날아온 문자메시지에 마음이 덜컥. 사이버 경찰청에 출석? 사건확인? 나… 지금 떨고있니?

smishing-types 04

경찰, 법원이라는 단어는 듣기만 해도 왠지 움찔하게 되는데요. (저만 그래요…?) 사이버 경찰청에서 출석을 요구한다며 일반인들이 듣기에 다소 위협적인 사건, 사고 등의 단어를 사용해 URL을 누르도록 유도합니다.

5. 택배사로 사칭

오늘은 월급날, 오늘을 기다렸지 홍홍홍! 신상 원피스와 구두를 구입해서 신나신나~ 그런데 지금 날라온 한 통의 문자. 택배발송? 여기는 택배도 LTE급인가?

smishing-types 05

추석이 다가오면서 스미싱도 대목을 맞이하였습니다. 택배량이 많아지는 것을 이용, 사람들에게 택배사를 사칭하여 문자를 발송하여 택배조회를 유도하는 수법이 늘어나고 있으니 각별히 주의해야 합니다.

6. 소액결제 알림 문자메시지

“헉! 이게 말로만 듣던 스미싱인가?” 소액결제 확인 문자에 손이 덜덜덜. 소액결제 내역을 확인하려 URL을 눌러보니 이게 바로 스미싱. 이것은 마치 쓰러진 나를 일으켜 주는 척 하다가 다시 밀어버리는 격…

smishing-types 06

스미싱 수법이 많이 알려지자 이제는 한 발 더 앞서가 우리의 뒷통수를 어택하는 방법이 나왔습니다. 소액결제가 되었다고 말하거나 소액결제 차단을 위한 앱이라며 접속을 유도, 하지만 이런 안내 문자메시지 자체가 하나의 스미싱 수법입니다. 당황하지 말고 본인이 사용하는 통신사에 연결해 소액결제 청구요금을 직접 확인하는 것이 안전합니다.

7. 휴대폰 과다 요금청구 알림

휴대폰 요금이 과다 청구 되었으니 확인하라고 날아온 문자 한 통, 참 친절하기도 한 S통신사. 아… 그런데 나 K통신사 회원 아니었던가?

smishing-types 07

휴대폰 명세서를 발송했다고 하거나 휴대폰 요금이 과다로 청구되었다고 하면서 요금 확인 안내 문자메시지가 옵니다. 하지만 URL을 누르면 링크를 클릭 시 악성코드에 감염되며, 감염 스마트폰의 전화번호, 통신사정보, 결제정보 등이 지정된 IP로 전송되니 사용하고 있는 통신사에서 문자가 오더라도 우선 의심을 해야합니다.

8. 포털 이용 중 안내메시지를 빙자해 개인정보 입력 유도 or 악성코드 설치

기존 문자메시지를 이용한 사기에 현혹되지 않는 사람들을 노려 날로 새로운 방식의 스미싱이 등장하고 있습니다. 최근에는 스마트폰으로 인터넷 포털을 이용하는 중에 돌연 ‘안내메시지’를 빙자해 개인정보를 입력하게 하거나 악성코드 설치 및 소액결제를 유도하는 방법까지 등장한 것인데요. 누구나 아는 믿을 수 있는 사이트에서 사람들의 경계심이 낮아진 것을 이용한 수법입니다.

9. SNS 안내 메시지 사칭

“어라, 니가 내 친구였던가?” 어디서 들어본 듯한 흔하디 흔한 이름의 친구가 사진을 보내왔다. 아 그런데 언제부터 Facebook에 문자서비스 기능이 생긴거지?

smishing-types 09

사람들이 많이 이용하는 SNS를 사칭, 이미지를 발송했다고 하며 문자메시지가 오는 경우가 있지만, SNS에는 문자알림 서비스가 없으니 절대 클릭해서는 안됩니다.

10. 음란성 낚시 문자

고민하다 나도 모르게 누른 URL. 하지만 돌아오는 건 요금명세서 폭탄. 창피해서 어디에 말도 못하는 이 신세… 내가 미쳤었나.. 왜 눌렀지……

smishing-types 10

고전적인 수법이긴 하지만 자극적인 멘트와 성적 호기심을 마구 건드리는 문구와 함께 URL을 보내는 경우가 있습니다. 이 경우에도 역시 해킹앱이 깔리고 결제가 이루어지니 절대 누르지 않도록 조심하세요.

이제 유형분석은 끝. 이제는 실질적인 예방법과 피해 구제 방법을 알려드릴게요. 혹시나 클릭해도 당황하지 마세요! ‘스미싱 예방법과 피해 구제 신청 방법‘ 보러가기