"이것만 지키세요"…KISA, 스미싱 예방법 발표

[아시아경제 강희종 기자]한국인터넷진흥원(KISA)은 스마트폰 문자메시지를 악용한 사이버사기 수법인 스미싱으로 인한 국민들의 피해를 예방하기 위해 최신 스미싱 유형, 예방 및 피해 발생 시 대응방법 등을 설명한 ‘스미싱 예방 및 대응 가이드’를 27일 발표했다.

KISA의 가이드에 따르면 평소 스마트폰을 안전하게 관리하기 위해서는 ▲스마트폰 권한 임의변경 금지 ▲‘알 수 없는 출처(미인증) 앱 설치’ 기능 해제 ▲스미싱 차단앱 설치 ▲모바일 백신 설치 ▲안드로이드 운영체제 최신 업데이트 ▲보호되지 않는 무선 공유기(WiFi) 사용 금지 등 보안수칙을 지켜야 한다.

특히 최근 증가하고 있는 스미싱 피해를 예방하기 위해서는 ▲공식 앱마켓 이용하기 ▲앱 설치 시 요구권한 적절 여부 확인하기 ▲휴대폰 관리자 권한 활성화 금지 ▲모바일 백신 설치 및 점검 등 스마트폰 앱 설치 시에도 보안에 주의해야 한다고 밝혔다.

스미싱에 대해 잘 모르는 일반인들도 간단한 서비스 가입만으로 스미싱을 예방할 수 있도록 웹 발신 확인 서비스, 번호도용 문자차단 서비스, 소액결제 차단 서비스 등 이동통신사가 무료로 제공하고 있는 서비스도 소개했다.

가이드에는 악성앱 유형별 휴대전화 제조사별 삭제 방법도 제시했다. 대부분의 악성앱은 모바일 백신이나 스마트폰 환경설정에서 앱 목록을 확인해 삭제가 가능하지만 관리자 권한 해제를 방해하는 악성앱은 안전모드로만 부팅해야 삭제가 가능하므로 평소 삭제방법을 숙지해야 한다고 강조했다.

스미싱 피해 발생시 신속하게 대응하도록 행동절차도 가이드에 담겨 있다. 만약 모바일 결제 피해가 발생하였다면 이동통신사 고객센터에서 스미싱 피해 신고 및 ‘소액결제확인서’를 발급 받아 경찰청 사이버수사대 또는 민원실(112)에 신고해 ‘사건사고 사실 확인서’를 발급 받아야 한다. 결제 금액 환급은 통신사나 결제대행 업체에 요청하면 된다.

한국인터넷진흥원이 발간한 ‘스미싱 예방 및 대응 가이드’의 자세한 내용은 보호나라(boho.or.kr) 홈페이지에서 확인할 수 있다.

한국인터넷진흥원은 스미싱 문자에 포함된 악성코드 유포지를 차단하고, 스마트폰 보안자가점검 앱인 ‘폰키퍼’를 제공하고 있다. 또한, 모바일 결제사기 공격 역추적 등을 위한 통합대응 기술을 2017년까지 개발할 계획이다.

강희종 기자 mindle@asiae.co.kr