프로파일러가 말하는 개인정보 스미싱 예방 수칙, 개인정보위티비

제목

 

“택배가 반송되었으니 배송 주소 수정해주세요.”

- 택배·금융기관·지인 사칭 등 각종 스미싱 나날이 진화

- 문자메시지로 받은 링크는 클릭하지 말고, 알 수 없는 앱 설치는 거부해야

---

1.  스미싱(smishing)이란

개인정보보호위원회는 범죄분석 전문가인 표창원 교수와 함께 최근 기승을 부리고 있는 택배·금융기관·지인 등을 사칭한 각종 스미싱 문자에 대응하는 영상을 제작하여 개인정보위 유튜브 채널 ‘개인정보위티비(https://www.youtube.com/pipcpr)’에 공개하였다.

 

문자메시지(SMS)와 피싱(phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보ㆍ개인정보 등을 탈취하는 신종 사기 수법(보이스피싱, 전자상거래 사기, 기타 다양한 사기에 광범위하게 이용)

 

지난 6월 초 게시된 1편 “불법 프로그램을 통한 개인정보 유출*”편에 이어, 이번 편에서는 최근 그 피해가 점점 늘어나고 있는 스미싱 피해 사례를 소개하였다.

* 불법 사이트에서의 게임, 오버더톱 서비스(OTT) 콘텐츠 다운로드를 통한 개인정보 유출 피해 사례와 대처법

 

이번 영상에서 표창원 교수는 작년 8월 부산에서 발생했던 택배사를 사칭한 문자메시지에 속아 3억 8천 3백만 원의 피해를 입은 사례 등을 예로 들며, 택배·금융기관·지인을 사칭한 각종 스미싱에 대응하는 방법을 소개하고 있다.

- 택배 사칭 스미싱

- 금융기관 사칭형 스미싱

- 지인 사형형 스미싱

728x90

2.  스미싱 피해예방 수칙

표 교수는 스미싱을 통한 피해와 개인정보 유출을 예방하기 위해서는 문자메시지를 통해 받은 링크는 절대 클릭하지 말아야 하며, 알 수 없는 출처의 앱은 설치를 거부해야 한다고 강조했다.

 

(1) 링크 클릭주의

- 출처가 미확인 문자 메시지의 링크 주소(숫자열 포함) 클릭주의

- 지인에게서 온 문자도 인터넷 주소가 포함된 경우 클릭 전 확인

- 택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정 등의 문자 속에 출처가 확인되지 않은 인터넷주소(URL)는 클릭하지 않을 것

 

(2) 스마트폰 보안설정 강화

- 알 수 없는 출처의 앱 설치 제한

- 알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화하고, 앱을 다운로드 받을 경우 문자 속 링크를 통해 받지 않고 공인된 개방형 시장을 통해 앱을 설치할 것

 

(3) 백신 프로그램 설치

- 업데이트 및 실시간 감사 상태 유지

- 스미싱 방지 앱 설치 : 이통사·보안 업체 제공

- 이통사 등에서 제공하는 백신프로그램을 설치하여 업데이트 및 실시간 감시상태를 유지

 

(4) 금융정보 입력제한

- 보안강화 및 업데이트 명목으로 개인정보·금융정보를 요구하는 경우 절대 입력하거나 알려주지 않을 것

- 통신사 고객센터 및 홈페이지를 통해 소액결제를 원천적으로 차단하거나 결제금액을 제한할 것

 

최근 들어 기승을 부리는 스미싱으로 인한 피해 사례를 통해 경각심을 일깨우고 스스로가 개인정보 보호에 더욱 관심을 갖도록 돕기 위해 영상을 제작하였다고 한다.

 

특히 공공기관이나 금융기관에서는 어떠한 경우에도 전화나 문자메시지를 이용해 ‘개인정보’와 ‘금융거래정보’를 알려달라 하거나, 특정 인터넷 사이트에 입력을 요구하는 경우가 없다는 것을 인지하고, 이러한 전화나 문자를 받은 경우에는 일절 응대하지 말 것을 기억해야 할 것 같다.

(출처:개인정보보호위원회,경찰청)