[취재파일] 미국도 '스미싱' 피해 늘어…주의할 점은?

제가 지난주에 쓴 스미싱(smishing) 관련 취재파일에 대해 많은 분이 다양한 의견을 보내주셨습니다. 그런데 추가 취재 결과, 국내뿐만 아니라 미국에서도 비슷한 방법으로 인한 피해가 최근 늘고 있다는 소식입니다.

여러분 혹시 아이폰 사용하고 계신가요? 또는 아이패드? 그렇다면 다음 내용을 꼭 참고하세요. 그 동안 애플 제품은 해킹 또 악성 코드로부터 안전하다고 알려졌었는데요. 그러나 꼭 그렇지 않습니다. 자세한 내용은 이렇습니다.
 
애플 제품 사용자들은 앱 스토어(App store)에서 앱을 다운 받아 사용합니다. 그런데 앱 스토어가 아닌 곳에서도 앱을 다운받을 수 있습니다. 문자나 이메일에 첨부된 링크를 통해 앱을 다운 받는 방법입니다. 그런데 여기에서 문제가 발생합니다.

애플은 새롭게 개발된 앱을 보통 5~6일간 심사합니다. 이 앱이 스마트폰에서 서비스되어도 문제가 없는지를 검토합니다. 심사를 통과한 앱만 스토어에서 거래됩니다. 심사를 통과하지 못한 앱은 스토어에서 거래되지 못합니다.

애플 제품 사용자들은 이 심사를 통과한 앱만 다운받아 사용할 수 있도록 돼 있습니다. 그런데 이 심사를 통과하지 않은 앱이 문자나 이메일을 통해 마구 유통되고 있는 것으로 조사됐습니다. 악성코드를 담고 있는 앱입니다. 악성코드를 담고 있기 때문에 스토어에서 거래가 되지 않는 것입니다.

● 어떻게 감염되나?

스마트폰 사용자가 수신된 문자나 이메일에 있는 링크를 클릭하면 앱을 설치할 것을 권유합니다. 설명에 따라 이 앱을 스마트폰에 설치하면 정상 앱을 모두 삭제합니다. 그리고 비슷하게 생긴 앱을 설치합니다.
자기가 마치 정상 앱인 것 처럼 스마트폰에 자리를 잡습니다. 이렇게 설치되는 악성 앱은 흔히 은행 앱 또는 이메일 앱으로 둔갑하고 있습니다.

정상앱은 이미 삭제됐기 때문에 스마트폰 사용자는 이메일을 확인하기 위해 이 가짜 앱을 클릭합니다. 클릭하는 순간 이메일 아이디는 물론 비밀번호까지 고스란히 해커에게 넘어갑니다. 여기에서 끝나지 않습니다. 해커는 스마트폰 주인의 모든 문자를 보고 통화내용까지 들을 수 있다는 것이 전문가들의 설명입니다.

스마트폰 사용자는 자기 폰에 악성 코드가 담겨 있는 앱이 설치돼 있다는 사실을 알기 어렵습니다. 눈으로 보이는 피해가 없기 때문입니다. 눈으로 확인되는 피해는 월말에 받는 스마트폰 사용요금에서는 볼 수 있습니다.

● 어떤 내용으로 유인하나?

가장 대표적인 문자 메시지 내용은 게임을 설치하라는 글입니다. 게임을 설치하고 즐기는 스마트폰 이용자가 워낙 많기 때문이겠죠. 새로운 나온 게임이라며 스마트폰 사용자를 유인하는데요.

* 스마트폰에 수신되는 문자
[Would you like to install “New Flappy Bird”]
[New version of Flappy Bird. Check it out. http://xxxx.xxx]
새로 개발한 게임이라며 설치할 것을 권유합니다. 게임을 즐기는 사람이라면
누구나 클릭하겠죠.
  
* 링크를 담고 있는 이메일
Please update your financial record using the following link: http//xxxx.xxxx
은행에서 보낸 이메일이라고 생각하고 링크를 클릭하겠죠.

이런 문자나 이메일 수신을 막는 방법은 거의 없습니다. 의심되는 문자나 이메일을 받을 경우 발신자에게 전화를 걸어 확인해보는 방법이 현재 가장 안전하다고 말할 수 있습니다.