모임과 안부 연락이 많아지는 연말연시, 부고 문자를 이용한 악성 사기법이 확산하고 있습니다. 특히 이번 수법은 걸려드는 순간 본인의 스마트폰마저 '좀비폰'이 되어 내 지인들에게 똑같은 메시지가 뿌려지기에 더욱 각별한 유의가 필요한데요. 현재 유행 중인 부고문자 보이스피싱 스미싱의 유형과 대처 방법을 알아보겠습니다.
부고문자 보이스피싱 유형
현재 유행하고 있는 부고문자 보이스피싱은 별세 소식 알림과 함께 링크가 함께 전달되는 형태인데요. 모르는 번호로 연락이 오기도 하지만 실제 지인에게서 오는 경우도 있으므로 더욱 경각심을 가질 필요가 있습니다.
메시지 상의 링크 클릭 시 아래와 같은 부고장 형태의 웹페이지가 열리는데요. 보시면 아시겠지만, SMS 상에 어머님 별세로 되어있던 내용이 부고장에서는 부친상으로 바뀌어 있는 등 다소 허술한 모습이 보입니다.
애초에 출처가 불분명한 링크를 클릭하지 않는 것이 가장 현명하나 지인의 번호로 발송된 경우라면 믿고 접속하게 될 가능성이 상당히 크겠죠. 이 단계에서 장례 내용 확인을 위해 '열기'를 누르는 순간 아래와 같은 보안 안내 메시지가 뜨는데요. 여기서 이것이 해킹 시도라는 결정적인 힌트를 찾을 수 있습니다.
apk 확장자의 자료를 내려받도록 유도하고 있는데요. 이것은 해킹 시도일 가능성이 매우 크므로 절대로 파일을 저장 및 실행해서는 안 됩니다. 그렇다면 해당 확장자는 무엇이며 어째서 해킹을 암시하는지 이어서 알아보도록 하겠습니다.
apk 파일 다운로드가 위험한 이유
apk란 스마트폰에서 실행되는 프로그램(앱)의 확장자 형식으로, 모든 apk 파일이 반드시 위험한 것은 아닙니다. 우리가 일상적으로 사용하는 카카오톡이나 인스타그램 등 거의 모든 애플리케이션이 이 포맷을 가지고 있죠.
우리가 보안 위험으로부터 안전하게 앱들을 내려받고 사용할 수 있는 것은 구글이 운영하는 공식 플랫폼인 플레이스토어를 이용하기 때문입니다. 플레이스토어 상에 올라오는 앱들은 모두 구글의 철저한 보안 검수를 거치기 때문에 해킹 걱정 없이 사용할 수 있는 것이죠.
그러나 플레이스토어 바깥에 존재하는 apk 파일은 보안 검증이 되지 않은 프로그램이기에 내 휴대전화에서 실행되었을 때 어떤 위협이 될지 알 수 없습니다. 실제로 악성 코드가 심어져 해킹 용도로 확산하는 프로그램도 다수이고요.
'부고장 apk 파일이 실제로 부음의 내용을 담고 있을 수도 있지 않으냐'고 생각하실 수 있는데요. 단순한 장례 내용만을 전달하는 데 애플리케이션의 설치를 유도하는 것 자체가 자연스럽지 않습니다. 충분히 이미지나 웹페이지, 혹은 텍스트 형식으로 전달할 수 있는 대안이 있는데 말이죠.
해당 자료를 설치해 실행하면 어떤 일이 벌어질까요? 프로그램 내용에 따라 다르겠습니다만 추측건대 휴대전화가 해킹되어 본인의 개인정보 유출과 함께 금전적인 손가 발생할 것이고요. 연락처에 저장된 전체 전화번호로 똑같은 사기 수법이 전달되어 2차 피해를 유발할 수도 있을 것입니다.
꼭 부고문자 보이스피싱의 형태가 아니더라도 최근 청첩장, 건강검진 등 속이는 내용만을 달리한 스미싱이 너무나도 횡행하고 있습니다. 따라서 어떤 이유와 내용으로든 누군가가 해당 형식의 자료를 설치하도록 요청한다면 절대로 응하지 마시고, 그냥 플레이스토어 외부에서 apk 설치는 하지 않는다는 것을 원칙으로 삼으시기를 바랍니다.
부고문자 보이스피싱 스미싱 당했을 때 대처 방법
최대한 조심하고 예방한다 해도 스마트폰 사기의 형태는 늘 우리의 예상을 뛰어넘어 진화하기에 누구라도 쉽게 당할 수 있습니다. 만약 부고문자 보이스피싱 사기에 당한 것이 의심된다면 무엇보다도 신속한 대처가 중요한데요. 스미싱 피해시 대처 방안에 대해 이어서 알아보겠습니다.
악성앱 설치 및 개인정보 유출이 의심되는 경우
피해 인지 즉시 휴대전화 악성 앱 삭제 및 스마트폰 초기화
✔️ 초기화 전까지 휴대전화 비행기 모드 전환 혹은 전원 OFF
개인정보 노출 사실 등록
✔️ 금감원 개인정보 노출자 사고 예방시스템 (pd.fss.or.kr)
본인 계좌 지급정지 신청 (일괄 또는 부분)
✔️ 금융결제원 계좌정보통합 관리 서비스 (www.payinfo.or.kr)
명의도용 휴대전화 개설 여부 확인
✔️ 한국정보통신진흥협회 명의도용 방지 서비스 (http://www.msafer.or.kr)
계좌 이체 등 금전 피해 발생한 경우
입금 및 송금 금융회사 콜센터에 즉시 계좌 지급정지 신청
✔️ 경찰청 112 및 금감원 1332로도 연결 가능
피해구제신청 진행
지급정지 신청한 금융기관에 피해구제신청 서면 접수
✔️ 신청일 3영업일 이내
✔️ 필요서류는 방문 전 금융회사 혹은 경찰서 문의
피해 발생 시 행동 요령에 대한 더 자세한 내용은 금융감독원 홈페이지를 통해 확인해보시기를 바랍니다.
▶️ 보이스피싱 피해 시 대처 방법 확인 (금융감독원 홈페이지)
https://www.fss.or.kr/fss/main/contents.do?menuNo=200365
마치며
지금까지 부고문자 보이스피싱 스미싱 유형과 대처법을 알아보았는데요. 평소에도 항상 안보 문제에 대한 경각심을 가지고 스마트폰을 이용할 필요가 있겠습니다. 출처가 불분명한 링크는 클릭하지 않고, 의심스러운 연락이 온다면 해당 지인에게 직접 연락하여 다시 한번 확인해보는 습관을 길러 사기 피해를 예방해보시기를 바랍니다.
'🛒 생활정보' 카테고리의 다른 글
트레이더스 쓱데이 전단 65인치 스마트TV 핫딜 등 초특가 정보 확인 (1) | 2023.11.17 |
---|