며칠 전, 중국에서 대규모 개인정보 유출 사건이 발생했다는 외신 보도가 있었습니다. 위챗, 알리페이 등에서 수집된 것으로 추정되는 무려 40억 건의 개인정보가 유출됐다는 것입니다. 이 소식이 퍼지자마자, 국내에서는 이를 악용한 스미싱 문자 사기가 빠르게 확산되고 있습니다.
스미싱 문자란 문자 메시지(SMS)에 피싱(phishing)을 결합한 형태로, 문자에 포함된 출처 불명의 인터넷 주소(URL)를 클릭하면 악성 앱이 설치되거나 가짜 웹사이트로 유도되어 개인정보나 금융정보가 탈취되는 수법입니다.
“결제 완료?”, “개인정보 유출 확인?”… 누르면 끝입니다
범죄자들은 사람들의 불안한 심리를 노립니다. 예를 들어 “알리페이 결제 완료”, “개인정보 유출 확인” 같은 문구를 담은 문자를 보내 클릭을 유도합니다. 이때 대부분의 사람들은 “이게 뭔가?” 싶어 무심코 링크를 누르기 쉽습니다.
하지만 그 클릭 한 번이 문제의 시작이 됩니다. 클릭하는 순간, 보이지 않는 곳에서 스마트폰에 악성 앱이 깔리거나 카드정보가 빠져나가는 일이 벌어질 수 있습니다.
우리가 할 수 있는 최소한의 방어
이런 상황에서 소비자들이 할 수 있는 최소한의 방어는 아래와 같습니다.
- 출처가 불분명한 URL은 절대 클릭하지 않기
- 카드 무단 사용을 막기 위한 ‘안심차단서비스’ 가입
- 해외 온라인 거래는 가상 카드 사용하기
- 수상한 문자나 링크가 있을 경우, 즉시 카드 정지 및 재발급 조치
하지만 이 모든 주의 사항을 100% 지키는 것은 쉽지 않습니다. 특히 스마트폰을 사용하는 중장년층, 디지털에 익숙하지 않은 사용자들은 어느 순간 무심코 클릭하게 되는 경우가 많습니다.
블랙쏘세지에서는 스미싱 문자도 걱정하지 마세요
스미싱 피해를 막기 위해서는 ‘클릭해도 안전한 환경’을 먼저 만드는 것이 중요합니다. 블랙쏘세지는 사용자가 문자를 통해 전달받은 인터넷 링크를 클릭할 때, 해당 페이지를 스마트폰이 아닌 ‘외부의 격리된 브라우저’를 통해 열어주는 보안 서비스입니다.
쉽게 말해, 직접 불속에 들어가지 않고, 망원경으로 불속을 들여다보는 것과 같습니다. 아무리 그 안에 악성코드가 있더라도, 내 스마트폰에는 닿지 않도록 설계되어 있습니다.
'보안 > 팁' 카테고리의 다른 글
| 항공사를 사칭한 피싱, 진짜 비행기표보다 위험한 함정 (3) | 2025.06.12 |
|---|---|
| 배송 지연 안내, 피싱 메일 주의 (2) | 2025.06.02 |
| “유심이 해킹되었습니다”라는 문자의 정체 (0) | 2025.05.30 |
| [주의] 건강보험공단을 사칭한 피싱 메일 (0) | 2025.05.29 |
| ‘현대카드’ 사칭 페이지 조심하세요. (0) | 2025.05.26 |
